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Preface 



L'une des grandes forces de PHP est sa facilite de prise en main. II se revele pratique a 
mettre en oeuvre grace a sa documentation de reference et aux nombreuses applications 
disponibles. 

PHP est un langage didactique car il ne masque pas la complexite et pousse l'utilisateur 
a comprendre et a appliquer les standards. A 1' inverse, d'autres technologies encadrent 
beaucoup l'utilisateur et l'abandonnent lorsque les problemes deviennent plus complexes. 

PHP distille progressive ment les technologies qu'il exploite, et donne toujours au 
programmeur la possibility d' aller plus loin. 

La maitrise du langage (on pourrait meme parler de plate-forme) requiert done un appren- 
tissage permanent, qui va de pair avec l'utilisation de PHP. Pour aller plus vite avec PHP, il 
faut experimenter, ou profiter de l'experience des autres. C'est dans ce sens que PHP 5 
avarice a ete pense : il est fait pour ceux qui veulent aller plus loin, et plus vite. 

PHP 5 avarice est un livre a garder a cote de son clavier. Contrairement aux autres livres 
pedagogiques, il propose un panorama tres large du langage. II fournit des methodes pour 
chaque aspect de la programmation. 

Bien sur, on y retrouve tout ce qui a fait le succes de PHP 4, mais le livre se concentre 
surtout sur les nouveautes introduites en PHP 5. Cette nouvelle evolution du langage 
introduit la programmation objet moderne, simplifie le XML, met sur le devant de la 
scene SQLite et eleve le niveau de programmation en general. PHP 5 est aussi la preuve 
que les projets Open Source peuvent rivaliser avec les editeurs proprietaries, en termes de 
niveau de fonctionnalites, de securite, de fiabilite et au niveau theorique. 

Ce livre est resolument tourne vers les informaticiens qui veulent aller plus loin avec 
PHP et ne jamais manquer de ressources pour toutes leurs applications Web. II sert de 
reference a tous ceux qui veulent intelligemment tirer le meilleur de la technologie. 

Damien Seguy 

Responsable de la documentation PHP frangaise 

Vice-president AFUP 
Webmestre Nexen.net 
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Pourquoi ce livre ? 

Pourquoi ecrire un livre si son sujet n'est pas une affaire de passion ? En effet, pour nous, 
PHP est une affaire de coeur. Nous allons vous transmettre non seulement un savoir mais 
aussi une experience et une passion. 

PHP peut etre considere comme un des fers de lance du monde Open Source. Toute 
l'image de cette philosophie de partage et d'entraide s'exprime a travers lui. Et si a une 
belle idee, on associe un produit fiable, stable, complet et etendu, pourquoi hesiter ? 

En depit de ses atouts, PHP a ete longtemps percu par les professionnels comme un outil 
pour pages personnelles ou petits projets. Certes, il est adapte a ce type de missions, mais 
son spectre d' action est nettement plus vaste. Heureusement grace a ses qualites intrin- 
seques et a sa communaute qui a reussi a se faire entendre et a seduire, les mentalites ont 
fini par evoluer et PHP a ete eleve a sa juste valeur. 

Ce livre, nous 1' avons pense et ecrit pour des developpeurs pointilleux desirant exploiter 
au mieux les capacites de PHP. Sans le rendre inaccessible aux debutants, nous souhai- 
tions qu'il soit utile a des developpeurs professionnels ou d'un niveau avance. L'arrivee 
de PHP 5 n'a finalement ete qu'un pretexte pour nous pencher sur cet ouvrage. Nous 
avons tous deux des profils differents, l'un tres technique et puriste, 1' autre oriente vers le 
fonctionnel, la vulgarisation et la pedagogie. Le resultat se veut done tres pointu et tres 
vaste tout en adoptant une approche pedagogue. 

La nouvelle version de PHP rompt avec l'ancien modele objet : celui-ci, limite, a ete 
remplace par un modele objet complet, et de nombreuses fonctionnalites ayant pour but 
de faciliter la vie du developpeur ont ete introduites. Nous avons desormais un langage 
mature, adapte a des projets web professionnels et qui n'a pas a rougir d'une comparaison 
avec d'autres langages ou architectures. 

Ces pages ont ete concues de facon a souligner ces nouveaux ajouts et a fournir une refe- 
rence utile au jour le jour pour les developpeurs PHP. Contrairement a d'autres ouvrages 
qui se fondent massivement sur l'excellente documentation de PHP (visible en ligne et a 
jour sur fr.php.net), nous avons souhaite realiser un livre qui lui apporte une reelle valeur 
ajoutee, depassant le simple etalage des fonctions et des parametres. 
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Structure de I'ouvrage 

Cet ouvrage s'articule autour des themes abordes lors du developpement d'une applica- 
tion web. Chaque chapitre est centre sur un de ces themes. II decrit les differentes fonc- 
tionnalites PHP qui s'y rapportent mais aussi tout ce qui les entoure et qui permettra de 
les mettre en oeuvre. Des exemples concrets, des cas d' applications pratiques et des 
retours d' experiences seront regulierement presentes. 

La premiere partie du livre fait office d'entree en la matiere : 

• Le chapitre 1 donne toutes les informations sur la plate-forme PHP, sa diffusion et les 
ressources d'aide que vous pourrez trouver, francophones et internationales. 

• Le chapitre 2 detaille les options de configuration les plus importantes et les proce- 
dures d'installation, sous Unix et Microsoft Windows. II y est egalement presente les 
differents points a prendre en compte pour une migration de PHP4 vers PHP5. 

La partie suivante concerne les fonctionnalites de base du langage. On y trouve les 
rappels sur la syntaxe et les structures, puis l'interface avec les pages web via les formu- 
laires ou cookies. Cette partie permet aux debutants d'apprendre les bonnes bases de 
PHP. Les developpeurs confirmes pourront, eux, y trouver une reference avec quelques 
astuces et details utiles : 

• Le chapitre 3 fait un rappel des syntaxes de base du langage PHP : types de donnees, 
affectation, organisation du code, etc. 

• Le chapitre 4 montre les structures de bases de PHP : les differentes boucles et conditions. 

• Le chapitre 5 detaille les differentes fonctions de gestion des chaines de caracteres. 

• Le chapitre 6 se focalise sur la gestion des tableaux et les fonctions afferentes. 

• Le chapitre 7 presente les quelques fonctions usuelles qui ne se rapportent pas a un 
sujet particulier et qui sont souvent utiles lors de developpements. 

• Le chapitre 8 decrit 1' interaction entre PHP et les formulaires HTML (variables, 
fichiers), ainsi que les superglobales PHP permettant leur manipulation. 

• Le chapitre 9 est le dernier de cette premiere partie tres orientee vers la reference, il 
complete le precedent en s'interessant a l'environnement autour de PHP : principalement 
la communication avec le serveur web, le systeme et le reseau. 

La troisieme partie entre dans le coeur du sujet en se focalisant sur differents themes 
rencontres dans le cadre du developpement d' applications poussees. Le developpeur 
confirme y trouvera matiere a progresser : 

• Le chapitre 10 commence cette section avec une description avancee des cookies, de 
leur utilisation et de leur environnement. On y retrouvera aussi quelques informations 
liees a la securite. 

• Le chapitre 11 prend la suite du chapitre sur les cookies pour evoquer les sessions. 
Outre la description simple de leur utilisation, nous abordons une reflexion globale sur 
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les sessions, leur utilite et leur securite. Les developpeurs confirmes y trouveront les 
informations pour mettre en ceuvre leur propre gestionnaire de session. 

• Le chapitre 12 presente la plus grosse avancee de PHP 5 : la programmation orientee 
objet. Une description complete des fonctionnalites y est faite, mettant en exergue les 
differences fondamentales par rapport a PHP 4. 

• Le chapitre 13 decrit en detail la gestion des fichiers : lecture, ecriture, manipulations, 
fichiers distants, etc. 

• Le chapitre 14 etend les notions abordees avec les fichiers pour manipuler tous types 
de flux de donnees : sockets reseaux, execution de programmes externes et flux 
personnalises. 

• Le chapitre 15 s'interesse a la gestion du tampon de sortie de PHP : pouvoir appliquer 
un nitre sur les donnees envoyees au navigateur, pouvoir manipuler le flux de sortie 
pour compresser les pages web, etc. 

• Le chapitre 16 detaille tout ce que vous devez savoir concernant 1' envoi et la reception 
d'e-mails : de l'utilisation pour envoyer un simple message texte jusqu'a la description 
des e-mails HTML ou avec pieces jointes. 

• Le chapitre 17 est dedie au langage SQL et aux SGBD en general. Une approche 
poussee du cas de MySQL est realisee. 

• Le chapitre 18 presente en detail comment communiquer entre PHP et une base de 
donnees en utilisant PDO (PHP Data Object). 

• Le chapitre 19 est dedie a la gestion des erreurs avec PHP. La premiere partie decrit la 
gestion des erreurs classiques telles qu'on peut les voir dans PHP 4 et des assertions. 
La seconde partie decrit une nouveaute de PHP 5 : les exceptions. D'autres points 
comme la configuration, les journaux d'erreur ou la politique de gestion des erreurs 
sont aussi abordes. 

• Le chapitre 20 presente une autre nouveaute de PHP 5 : la gestion XML avec 
SimpleXML. Les notions basiques de gestion XML y seront abordees, ainsi que tout 
ce dont vous avez besoin pour lire et manipuler rapidement du XML. 

• Le chapitre 21 complete le precedent en donnant les methodes pour les manipulations 
avancees que vous pourriez avoir a faire avec XML : SAX, DOM, XSLT, etc. 

• Le chapitre 22 traite des services web et particulierement de SOAP. 

• Le chapitre 23 traite de la dissociation de la logique metier et du visuel : les templates. 

• Le chapitre 24 aborde toutes les problematiques de la gestion des caches. II vous 
donne toutes les cles pour trouver ou creer le systeme adapte a vos besoins. 

• Le chapitre 25 detaille 1' utilisation de 1' extension GD. Elle vous permettra de produire 
ou manipuler facilement des images, des photos diagrammes ou des graphiques avec PHP. 

• Le chapitre 26 se focalise sur l'utilisation des expressions regulieres. La syntaxe et 
l'utilisation des expressions compatibles Perl supportees par PHP seront decrites en 
detail. 
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La quatrieme et derniere partie traite des sujets annexes lors de vos developpements, la 
securite et les outils : 

• Le chapitre 27 fait un tour des aspects de la securite a prendre en compte lors du deve- 
loppement d'une application. Vous y trouverez des exemples de failles ou de 
problemes frequents ainsi que les bonnes habitudes pour les eviter. 

• Les chapitres 28 et 29 achevent ce livre avec une description des differents outils de 
developpement pour PHP et des frameworks interessants. 
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Qu'est-ce que PHP ? 



PHP (PHP Hypertext Preprocessor) est un langage de programmation. Sa principale 
application se situe au niveau de la gestion des sites web dynamiques. On peut par exem- 
ple lui faire creer le contenu de pages HTML suivant differents parametres : l'age d'un 
visiteur, sa categorie socioprofessionnelle, des mots-cles qu'il aura indiques dans un 
moteur de recherche, des actualites du jour, etc. 

Les capacites de PHP ne s'arretent pas a la creation de pages web. II est aussi possible de 
manipuler des images, de creer des fichiers PDF, de se connecter a des bases de donnees 
ou des serveurs LDAP, et meme d'instancier des objets Java. Un module annexe lui 
permet egalement de fournir des interfaces graphiques classiques (client lourd, sans navi- 
gateur ou serveur web), via GTK. 

Les fonctionnalites de PHP permettant de sortir de 1' ordinaire des sites web sont tres 
nombreuses. Dans ce chapitre, nous allons vous montrer que PHP est non seulement un 
langage mais aussi une plate-forme globale. Nous vous presenterons ses possibilites, ses 
caracteristiques et son historique. Enfin, nous aborderons PHP du cote francais, c'est-a- 
dire en mettant en avant les ressources et chiffres mis a disposition par la communaute 
francophone. 

Introduction a PHP 

Un langage Open Source 

PHP est a l'origine un langage de script concu specifiquement pour agir sur les serveurs 
web. En ajoutant quelques lignes de PHP a une page HTML, le serveur execute les 
instructions correspondantes pour ecrire du code HTML a la place. Le resultat (le code 
HTML initial ajoute a celui produit par PHP) est envoye au navigateur. Cela permet par 
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exemple d'afficher la date du jour a un endroit bien precis du visuel. On parle alors de 
page dynamique. 

Dans 1' exemple suivant, PHP ajoute une chaine de caracteres au milieu du code HTML : 

<html> 

<head> 
<title>Exemple</title> 

</head> 
<body> 

<P> 
<?php 

echo "Ceci est une syntaxe PHP"; 

?> 
</p> 
</body> 
</html> 

PHP dispose de pres de 3 000 fonctions utilisables dans des applications tres variees et 
couvre pratiquement tous les domaines en rapport avec les applications web. Par exem- 
ple, presque tous les SGBD du marche (Systemes de gestion de bases de donnees) 
peuvent s'interfacer avec PHP, qu'ils soient commerciaux ou qu'ils viennent du monde 
du logiciel libre. 

PHP 5 et ses nouveautes propulsent PHP dans le monde des plates-formes d'entreprises 
comme .Net ou J2EE. 

Licence et telechargement 

PHP est distribue via une licence propre qui permet sa rediffusion, son utilisation et sa 
modification librement et gratuitement. II peut etre telecharge depuis le site web officiel 
sur http://www.php.net/ou un de ses miroirs tel que http://fr.php.net/. 

Execution 

L' execution de PHP est similaire a celle de Java ou des langages .NET, c'est-a-dire que 
les scripts sont convertis en un langage intermediaire (byte code) avant d'etre executes. 
Toutefois, a la difference de ces langages, le code intermediaire de PHP est recree a 
chaque execution et ne peut pas etre diffuse. Du point de vue utilisateur, on exploite 
directement le code source : il n'y a pas d'etape de compilation. 

Courbe d'apprentissage 

Reprenant une syntaxe claire et familiere puisque tres proche de celle du langage C, PHP 
est un langage dont la prise en main est generalement tres rapide. II est facile d'en 
apprendre les bases mais il est difficile de le maitriser pleinement. Effectivement, connai- 
tre et utiliser toutes les fonctionnalites et concepts de PHP necessite un apprentissage 
pousse. 
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Que faire avec PHP ? 

La principale utilisation que Ton peut avoir de PHP est l'utilisation d'un langage de 
script traite cote serveur pour la creation de pages web. Cette utilisation sur serveur web 
est la principale mais PHP peut egalement etre utilise pour deux autres types de develop- 
pement. 

Fonctionnement couple a un serveur web 

Le fonctionnement sur un serveur web est 1' application la plus repandue. Trois compo- 
sants entrent en jeu : un serveur web (le plus souvent Apache ou IIS), le module PHP et 
un navigateur web. Lorsque le serveur web recoit une demande de page, PHP en elabore 
le contenu avant de l'envoyer au navigateur. Ce mode de fonctionnement permet de creer 
des sites Internet dynamiques ou de s'interfacer avec des progiciels pour gerer la logique 
metier de l'entreprise. 

Applications en ligne de commande 

Vous pouvez utiliser PHP de facon autonome, sans serveur web, en ligne de commande. 
Pour cela, il vous suffit de faire appel a l'executable php. Cela peut parfois etre utile pour 
realiser des actions simples sur votre ordinateur (par exemple, changer automatiquement 
le nom de plusieurs centaines de fichiers) sans necessiter la presence de tout un contexte 
web. Pour automatiser des actions, vous pouvez coupler son utilisation au gestionnaire 
des taches (serveur cron sous Linux). Le fonctionnement est le me me : vous appelez un 
fichier contenant le script via PHP : php -q rename. php. 

Services web 

PHP permet de creer et d' utiliser des services web. Ce type d' application permet de 
mettre votre contenu a disposition d' autres personnes. Ainsi, tels Amazon, Google ou 
Yahoo!, vous pourrez creer vos propres applications que d' autres utiliseront. On parle 
alors d' applications en « marque blanche ». Amazon, par exemple, vous permet de 
reprendre son catalogue, de le mettre a vos couleurs et de vendre ses produits comme s'il 
s'agissait des votres. PHP vous permet autant de gerer et de produire des services web 
que d'en utiliser. 

Applications graphiques 

PHP dispose d'une extension permettant de produire des applications graphiques tradi- 
tionnelles. II n'y a alors ni serveur web ni navigateur, et l'application s'execute entiere- 
ment sur le poste client. Lextension necessaire n'est pas incluse par defaut, mais vous 
pouvez la recuperer sur un site dedie : http://gtk.php.net/. Lajout recent de la prise en charge 
des bases de donnees SQLite va donner une toute nouvelle ampleur a ce type de develop- 
pement. PHP peut alors piloter toute l'application de facon autonome, des fenetres a la 
gestion des donnees sans necessiter de serveurs ou logiciels annexes. Vous pourrez 
retrouver au chapitre 18 toutes les informations pour vous connecter a SQLite via PDO. 
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Particularites de PHP 

Les principaux « concurrents » de PHP sont Perl, .NET et ses differents langages, JSP 
(Java Server Pages), voire ColdFusion. 

Globalement, il faut garder en tete qu'a chaque probleme correspond sa solution et qu'il 
est difficile de dire que tel langage ou tel autre est meilleur de facon generale. Cependant, 
PHP 5 dispose par rapport a ses concurrents de quelques particularites et avantages signi- 
ficatifs. 

De nombreux connecteurs techniques 

PHP integre des possibilites de connexion a la majorite des bases de donnees (Oracle, 
SQL Serveur, MySQL, dBase, ODBC, etc.), annuaires (LDAP, etc.) et systemes de paiement 
en ligne (VeriSign, Cybercash, Credit Mutuel, etc.). 

C'est particulierement interessant quand on sait que pres de 40 % de la charge de deve- 
loppement d'une application est liee a 1' integration d' applications ou de sources de 
donnees existantes (selon IDC, cabinet de conseil et d' etudes sur les marches des nouvelles 
technologies de 1' information). 

L'essentiel des protocoles et des formats qu'on peut rencontrer sur Internet ou intranet 
sont aussi pris en charge : TCP, HTTP, SMTP, LDAP, IMAP, POP, SSL, Soap, XSLT, 
XML, PDF, etc. 

Peu de connecteurs applicatifs 

Bien que pouvant s'interfacer avec SAP, Lotus Notes, IBM iseries et d'autres progiciels, 
PHP ne dispose pas d'un grand nombre de connecteurs applicatifs. On peut regretter par 
exemple 1' absence de connecteurs vers les principaux MOM du marche (Message Orien- 
ted Middleware) tels que Tibco, MQseries ou Microsoft MSMQ. On trouve toutefois un 
connecteur pour SAP qui permet d'executer les differentes fonctions du progiciel. 

La possibility pour PHP de se connecter directement au backend (interfaces internes des 
logiciels) et aux bases de donnees permet de compenser en partie ce manque. 

Les performances de PHP 

PHP est extremement performant et fiable, meme selon les criteres d'application criti- 
ques. Avec un seul serveur standard, on peut repondre a des millions de requetes par jour. 
Pour des sites a tres fort trafic, il existe diverses solutions permettant d'optimiser et 
d'ameliorer les performances globales de PHP. 

Des sites ou des applications importantes utilisent PHP (Le Monde, Le Figaro, TV5, 
Yahoo, TF1, Canal +...). II s'agit maintenant d'une solution reconnue comme viable 
autant du cote stabilite et fiabilite que du cote des performances. Des chiffres detailles sur 
l'utilisation de PHP seront donnes plus loin dans ce chapitre. 



Qu'est-ce que PHP ? | 
Chapitre 1 | 

Les bases de donnees reconnues par PHP 

PHP 5 contient des connexions natives vers la plupart des systemes de gestion de bases 
de donnees (SGBD). Avec la version 5, PHP dispose meme d'une mini-base de donnees 
directement integree : SQLite. Voici une liste non exhaustive des bases de donnees reconnues 
par PHP : Microsoft SQL server, Oracle, PostgreSQL, MySQL, Sybase, SQLite, FilePro, 
Informix, Interbase, mSQL, dBase, Empress, et bien d'autres. 

De plus, le standard ODBC (Open DataBase Connectivity) et les fonctions ODBC de 
PHP permettent de se connecter a n'importe quelle base de donnees possedant un pilote 
ODBC. 

Services web et interoperabilite 

PHP est le champion de l'integration bas niveau. II est capable d'instancier des objets 
COM, des classes Java, Python ou .NET. L integration de bibliotheques C via des modules 
PHP est elle aussi aisee. 

PHP dispose egalement d'une couche Soap (avec, entre autres, PEAR::SOAP) et d'une 
couche XML-RPC. Elles permettent de creer ou de consommer des services web tres 
simplement. Vous pouvez par exemple vous connecter au moteur de recherche Google ou 
au systeme d' Amazon pour y effectuer des recherches. 

Les flux XML associes aux parseurs XSL/XSLT vous permettent de travailler avec 
d'autres systemes d' information. Des connectivites SNMP, LDAP sont aussi disponibles. 
Les differents modules de PHP couvrent une base extremement large sur tout ce qui peut 
etre en interaction avec un script web. II serait surprenant que vous n'y trouviez pas de 
quoi couvrir vos besoins. 

Bibliotheques integrees 

PHP a ete concu pour le web et, par consequent, il dispose de nombreuses fonctions 
permettant d' effectuer la majorite des actions en rapport avec le web. 

On peut par exemple trouver la creation de fichiers PDF, la creation d' images a la volee, 
la connexion et la communication avec d'autres serveurs web ou FTP, ainsi que l'envoi et 
la reception de courrier electronique. Toutes ces bibliotheques beneficient de fonctions 
de haut niveau permettant au programmeur de se concentrer sur son application au lieu 
de gerer les details de chaque composant. 

La portability 

PHP est disponible pour plusieurs systemes d' exploitation. II fonctionne sous 
MS Windows (toutes versions superieures a Windows 95) et l'essentiel des versions 
d'Unix ou associes (par exemple Solaris, Linux, OpenBSD, FreeBSD, MacOS X, etc.). 
Votre code pourra etre utilise sur toutes ces plates-formes de la meme facon et sans modi- 
fication de code. 
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Couts de licence 

PHP est gratuit. Vous pouvez, a tout moment, vous procurer la derniere version sur le 
site : http://www.php.net, sans payer quoi que ce soit. Cependant le prix du logiciel PHP n'est 
pas le seul a entrer en compte. II faut aussi prevoir le prix du systeme d' exploitation, 
d'une eventuelle base de donnees, du serveur web, etc. L'avantage de PHP est qu'il peut, 
comme indique precedemment, etre utilise dans la majorite des cas. Ainsi, vous pourriez 
autant l'utiliser avec une plate-forme sous Linux qu'avec une plate -forme sous Windows, 
voire sur AS400. Dans cette optique, vous pouvez utiliser PHP couple a un serveur Linux 
et une base de donnees MySQL sans debourser un centime d'euro. 

Couts de developpement 

Un developpement fait en PHP est generalement plus rapide qu'un developpement effec- 
tue sous J2EE ou .Net, le code etant plus court et moins complexe. De plus, actuellement, 
le cout journalier d'un bon developpeur PHP est moins eleve que celui d'un bon deve- 
loppeur Java. 

Ainsi, globalement, les couts de developpement PHP sont generalement moins importants 
que les couts induits par l'utilisation des alternatives. 

Le code source 

Le code source de PHP est disponible gratuitement. A l'inverse des produits commer- 
ciaux dont les sources ne sont pas distributes, vous avez la possibility de modifier tout ou 
partie des sources pour adapter PHP a vos besoins specifiques. Le produit modifie peut 
etre vendu et redistribue librement suivant vos propres conditions. 

Dynamisme de la communaute PHP 

La communaute PHP est estimee par la societe Zend a pres de 4 500 000 developpeurs 
courant 2007. Elle est tres organisee et tres reactive. L'annonce d'une faille de securite 
implique generalement un correctif dans la journee. De plus, de nombreuses personnes 
developpent des outils Open Source de tres bonne facture et les proposent au public. 

Historique 

Contrairement a d'autres langages comme le C, le C++, voire le Perl, PHP est un langage 
assez jeune. Son evolution sur quelques annees en a fait Fun des langages les plus importants 
du Web. 

PHP/FI 

PHP/FI a ete cree en 1995 par Rasmus Lerdorf. A l'origine, il s'agissait d'une bibliothe- 
que de scripts fonctionnant sous Perl, dont l'objectif etait, entre autres, de permettre a son 
auteur de savoir qui venait consulter son CV sur son site personnel. Rasmus donna done 
a cette bibliotheque son premier nom : Personal Home Page Tools. 
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Petit a petit, la bibliotheque Perl s'est muee en une implementation directement 
en C, l'objectif etant des gains de performances et des possibilites plus poussees : 
communiquer avec les bases de donnees, creer des applications dynamiques pour le Web, 
etc. 

A ce stade, Rasmus decida de proposer son code a la communaute arin que tout le monde 
puisse l'utiliser et en profiter, voire contribuer a son developpement. 

PHP/FI signiriait a cette epoque Personal Home Page / Forms Interpreter pour indi- 
quer, chose rare a l'epoque, que PHP/FI gerait les formulaires (FI pour Interpreteur de 
formulaire). Ses principales caracteristiques etaient la simplicite d'insertion dans du 
HTML, une syntaxe proche du Perl et un systeme d' interpretation des variables de 
formulaires. 

Bien que tres jeune, le langage disposait deja de nombreux adeptes. En 1997, on estimait 
l'audience a plusieurs milliers d'utilisateurs. Pres de 50 000 domaines avaient installe 
PHP (soit 1 % des noms de domaines). 

PHP/FI 2.0 fut publie officiellement en novembre 1997, apres avoir passe l'essentiel 
de sa vie en version beta. Peu de temps apres, une version alpha de PHP 3.0 etait 
publiee. 

PHP 3 

PHP 3.0 n'est pas reellement une suite a PHP/FI mais plutot une refonte. En 1997, Andi 
Gutsman et Zeev Suraski (fondateurs de Zend : combinaison des prenoms Zeev et Andi) 
essayerent d'utiliser PHP/FI dans le cadre du developpement d'une application de e- 
commerce, mais les performances n'etaient pas suffisantes. lis deciderent de reecrire 
PHP/FI de facon complete. 

PHP 3.0 a ete la premiere version de PHP assez fonctionnelle et stable pour etre mise en 
production sur de veritables projets. Ann d' assurer une continuite avec PHP/FI, Rasmus 
rejoignit le projet PHP 3.0, qui devint le successeur officiel de PHP/FI 2.0. 

Parmi les nouvelles fonctionnalites de PHP 3.0, la possibilite d'y integrer des extensions 
fut surement celle qui lui permit de connaitre un tel succes. En effet, une API modulaire 
donna la possibilite a n'importe quel developpeur de creer ses propres modules et de les 
partager avec l'ensemble de la communaute. Des modules permettant de creer des 
images dynamiquement ou de travailler sur des fichiers PDF sont ainsi apparus. 

Avec cette nouvelle mouture, PHP devenait un langage de programmation a part entiere 
et se devait de prendre un nom plus professionnel. C'est ainsi que PHP devint PHP 
Hypertext Preprocessor. 

Au bout d'une dizaine de mois de test et de deboguage, la premiere version officielle de 
PHP 3.0 fut lancee en juin 1998. A la fin de cette meme annee, PHP etait deja utilise sur 
des centaines de milliers de sites. On estime que PHP 3.0, a son apogee, etait installe sur 
10 % du pare mondial des serveurs web. 
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PHP 4 

Juste apres la publication de PHP 3.0, Andi et Zeev se remirent au travail pour reecrire 
totalement le moteur de PHP car, malgre ses fonctionnalites et sa stabilite, ils n'etaient 
pas satisfaits de ses performances. 

Ils commencerent done a travailler sur ce qu'on appellera par la suite le Zend Engine. Une 
premiere version de ce moteur fut publiee dans le courant de l'annee 1999, mais ce n'est 
qu'en mai 2000 qu'il fut officiellement integre a PHP dans sa nouvelle version : PHP 4.0. 

En plus de ce nouveau moteur apportant des performances beaucoup plus elevees, les 
principales evolutions de PHP 4.0 par rapport a son predecesseur tenaient a sa prise en 
charge des sessions HTTP et de nombreux serveurs web, ainsi qu'a la mise en tampon 
des sorties et a une securite accrue des informations visiteurs. 

PHP 5 

Le developpement de PHP 5 a ete entame en 2002, mais e'est l'annee 2003 qui a ete la 
plus active. L'objectif etait double : d'une part, rendre PHP plus professionnel, mais 
egalement le simplifier. 

La premiere version stable de PHP 5 a fait son apparition en 2004. Les versions 5.1 et 
5.2, quant a elles, sont respectivement sorties en 2005 et 2006. Par rapport a la version 4, 
les principales nouveautes sont : 

• 1' integration du Zend Engine 2, qui amene une prise en charge complete de la 
programmation orientee objet ; 

• la refonte de la prise en charge de XML ; 

• l'integration de la base de donnees SQLite ; 

• la simplification des principales taches courantes. 

• l'apparition d'un socle commun pour la gestion des appels aux bases de donnees : PHP 
Data Object (PDO). 

Vous trouverez plus loin dans ce chapitre un paragraphe dedie aux nouveautes de PHP 5. 

Mode de developpement du projet PHP 

Le mode de developpement de PHP, fonde sur le travail collaboratif, impressionne. Tres 
souvent, durant des sessions de formation, les gens s'etonnent qu'un tel outil ait pu etre 
developpe benevolement. 

C'est pourtant le cas ; cependant, pour qu'un tel systeme fonctionne, une hierarchie se 
doit d'etre definie et suivie tout en restant souple. 

Les differentes equipes 

Plusieurs equipes travaillent au developpement de PHP : 

• equipe de developpement (500 personnes) ; 
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• equipe qualite (250 personnes) ; 

• equipe de documentation (120 personnes) ; 

• equipe de traduction (120 personnes). 

Etant donne que de nombreux contributeurs participent a plusieurs equipes, on estime 
leur nombre total a 700 contributeurs. Une illustration de 1' organisation est donnee a la 
figure 1-1. 
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Figure 1-1 

Deroulement du developpement 



Note 

On notera cependant que ces contributeurs ne travaillent pas en permanence ni toujours ensemble, mais 
a leur rythme et en alternance. Ainsi, on peut estimer qu'environ 1 % des inscrits travaillent a un moment 
donne. 



L'equipe de developpement 

Les sorties {releases) sont generalement gerees par un RM {Release Master) qui joue le 
role de l'organisateur. II est eventuellement aide par un RMB {Release Master Bitche), 
dont le role est de gerer les taches ingrates : servir d'avocat du diable, recueillir les critiques 
et les bogues, etc. 

La designation d'un RM se fait sur une base de volontariat et par approbation de ses 
pairs. 

Les developpeurs utilisent l'outil CVS pour gerer les differentes versions. Chacun 
d'entre eux propose ses sources a son rythme via cet outil CVS. 



CVS : Current Version System 

CVS est un systeme libre permettant a plusieurs agents de travailler simultanement sur un meme projet, 
tout en gardant la trace de toutes les modifications survenues. 

Congu pourfaciliter le travail de developpement en equipe, il conserve les revisions successives. II facilite 
ainsi la collaboration de multiples intervenants sur un meme projet. 

Qu'il travaille localement (sur la meme machine) ou a distance (en reseau), chacun n'accede jamais qu'a 
une copie des fichiers. Les originaux demeurent sur le « referentiel » et ne sont modifies qu'a travers les 
mecanismes securises et « journalises » de CVS. 
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L'equipe de gestion qualite 

Une fois une version candidate a la mise en ligne prete, l'equipe de qualite entre en jeu. 
Son travail consiste a effectuer des batteries de tests sur 1' ensemble de la version candi- 
date. Une version candidate n'est jamais proposee sans qu'elle ait passe l'ensemble des 
tests. 

L'equipe de documentation 

L'equipe de documentation travaille a la mise en place de documentation pour les utili- 
sateurs. La premiere version etalon se fait en anglais. 

L'equipe de traduction 

Pour que chacun puisse acceder facilement a 1' information dans sa propre langue, des 
equipes internationales ceuvrent a traduire la documentation dans leur langue maternelle. 
On remarquera d'ailleurs que le site http://php.net met automatiquement a disposition la 
documentation dans votre langue. 

Nouveautes de PHP 5 

La programmation orientee objet 

PHP 5 a fait son apparition en 2004. Sa principale nouveaute reside dans la nouvelle 
mouture de son moteur : le Zend Engine 2. Ce nouveau moteur permet de gerer dans leur 
ensemble les aspects de la programmation objet, remediant ainsi a ce que certains consi- 
deraient comme un defaut. 

Refonte et simplification de XML 

Les autres nouveautes concernent la gestion de XML. La version 4 de PHP impliquait 
une utilisation relativement lourde pour qui souhaitait manipuler des flux XML. Avec la 
version 5, deux nouveautes revolutionnent sa manipulation : 

• l'integration d'un nouveau gestionnaire XML : la bibliotheque libxml2, qui amene une 
implementation DOM standard complete ; 

• l'extension SimpleXML. 

La premiere permet de traiter tous les aspects de la manipulation XML, avec la 
complexite que cela implique. 

La seconde s'adresse a tous les traitements XML simples. II n'est plus obligatoire de 
passer des operations compliquees pour recuperer les donnees de fichiers XML. 

Integration de la base SQLite 

Enfin, concernant les bases de donnees, le PHPGroup a souhaite mettre en avant une 
nouvelle solution en proposant une base de donnees integree directement dans PHP : il 
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s'agit de SQLite. Celle-ci dispose de nombreuses fonctionnalites et ne necessite pas 
1' installation de serveur de bases de donnees. Outre toutes les applications web qui pour- 
ront profiter de cette nouveaute, on peut imaginer que le couple PHP/GTK permettant de 
creer des applications locales fene trees devrait prendre son envoi. 

Simplification des taches courantes 

Les autres ajouts sont lies a l'objectif de simplifier les taches les plus courantes. Ainsi, de 
nombreuses fonctions ont vu le jour et la gestion des erreurs a ete repensee. Enfin, la 
compatibility avec PHP 4 a ete au coeur des preoccupations et seules certaines specificites 
dans la programmation objet necessiteront d'etre reformulees. 

PDO : socle commun aux SGBD 

PDO (PHP Data Object) est la principale nouveaute de PHP 5.1. Cette extension vous 
apportera un contort d'utilisation et une abstraction plus importante que les anciennes 
fonctions natives propres a chaque SGBD. L'approche objet de PDO vous permettra, de 
plus, d'etendre facilement les fonctions d'acces a votre base de maniere transparente. 

En interne, PDO permet a l'equipe de developpement de PHP de developper beaucoup 
plus rapidement de nouveaux connecteurs vers de nouvelles bases de donnees. Au lieu de 
tout reecrire du debut comme auparavant, ils peuvent se baser sur une architecture 
complete et ne rajouter que ce qui est specifique. 

PDO est un socle commun pour les connecteurs vers les SGBD. II fournit des fonctions 
de base et unifie les interfaces utilisateur. II ne constitue pas a proprement parler un 
systeme d'abstraction aux bases de donnees, bien qu'il puisse servir en ce sens. 

Architecture et fonctionnement 

Architecture technique 

Dans la plupart des deploiements, PHP est utilise conjointement avec : 

• generalement Apache comme serveur HTTP ou, plus rarement, Microsoft IIS ; 

• MySQL et Oracle comme SGBD/R ; on peut aussi rencontrer PostgreSQL ou Microsoft 
SQL Server ; 

• Linux ou BSD comme systeme d' exploitation ; Windows ou MacOS sont aussi des 
possibilites fonctionnelles. 

Les plates-formes en production reposent en majorite sur le quatuor Linux, Apache, 
MySQL et PHP (LAMP). 

Grace a ses nombreux connecteurs et a la prise en charge de Java, COM et .Net, PHP 
est capable de se connecter a la plupart des applications existantes de l'entreprise. 
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Cette plate-forme peut ensuite exposer l'existant de l'entreprise et les nouveaux develop- 
pements au travers de differents types d' interfaces : 

• web (HTML, WML, etc.) ; 

• services web reposant sur Soap ; 

• applications graphiques ; 

• client riche ; 

• Ajax ; 

• ligne de commande (CLI) ; 

• et meme Microsoft Office (Word, Excel), Adobe PDF, Macromedia Flash (via Ming), etc. 
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Figure 1-2 

Architecture technique de PHP 
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Fonctionnement de PHP 

L'utilisateur qui appelle une page PHP ignore tout du code sous-jacent. Effective ment, ce 
code est interprets par le serveur avant d'etre traduit dans le format de sortie (generale- 
ment en HTML, mais aussi en XML, fichier PDF, etc.). Pour ce faire, le serveur web 
lance l'interpreteur PHP executant ainsi le script PHP. 

Les commandes figurant dans la page sont interpreters et le resultat prend la forme d'un 
document publie a la place du code source. A Tissue de cette phase de traduction, la page 
modifiee est envoyee au client pour y etre affichee par le navigateur. 
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Figure 1-3 

Fonctionnement 
de PHP 




Client 



Le serveur web reconnait a 1' extension des fichiers, differente de celle des pages HTML 
simples, si le document appele par le client comporte du code PHP. L' extension utilisee 
par les pages PHP peut etre definie individuellement dans le fichier de configuration du 
serveur web. Les extensions courantes pour les pages PHP sont .php et .php5 ; nous utili- 
serons l'extension .php arm d' assurer une compatibilite avec toutes les versions. 

La machine virtuelle de PHP 

Le coeur de PHP 5 est base sur une machine virtuelle. Les concepts sont les memes que 
pour Java et .Net. Un precompilateur compile le code source en byte code (code interme- 
diaire), puis l'envoie a la machine virtuelle pour execution. 

Cette architecture permet d'ajouter des outils d' optimisation a l'execution (cache de 
code), qui divisent souvent par trois le temps d'affichage d'une page. 

PHP 5 propose enfln une API qui permet d'etendre ses fonctionnalites au travers de 
modules additionnels. Ces modules permettent par exemple de se connecter a une base 
de donnees ou a un annuaire LDAP, d'executer des composants COM ou Java, de dialoguer 
en Soap avec des services web, etc. 



Figure 1-4 
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PHP en France et dans le monde 

LAMP (Linux Apache MySQL PHP) est la premiere plate-forme web dans le monde. 

Apache est le serveur le plus utilise sur Internet avec plus de 60 % de parts de marche, 
suivi de loin par le serveur IIS de Microsoft, qui totalise aux environs de 30 % de parts de 
marche (chiffres de mars 2007, source Netcraft). 

On trouve sur le site de PHP des statistiques d'utilisation a l'adresse suivante : 
http://www.php. net/usage.php 

En mars 2007, on comptait plus de 20 millions de domaines utilisant PHP. La figure 1-5 
nous presente revolution de l'utilisation de PHP dans le temps.. 




Figure 1-5 

Statistiques d'utilisation de PHP 



Les chiffres d'utilisation en France 

L'Afup (Association francaise des utilisateurs de PHP) nous presente un tableau recapi- 
tulant les technologies utilisees sur les dix sites provoquant le plus de trafic en France, 
selon un classement de Jupiter MMXI (voir tableau 1-1). 

Bien entendu, compte tenu du trafic et des nombreux services proposes par ces sites, il 
n'est pas rare que plusieurs serve urs et logiciels gerent les differents services. Cependant, 
cette etude nous montre que les principaux sites francais en termes de volumetrie 
utilisent PHP. 
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Tableau 1-1 Chiffres d'utilisation du PHP en France 
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Vous trouverez sur le site de l'Afup ce classement reactualise, ainsi que la methode 
employee pour connaitre les technologies utilisees par le serveur. 



La communaute frangaise 

La France est l'un des acteurs les plus prolifiques sur la scene internationale concernant 
PHP. Parmi les fers de lance, on compte Wampserver, developpe par Romain Bourdon, 
qui permet en quelques clics de souris d'installer Apache, PHP et MySQL sur Windows. 
Wampserver dispose d'un systeme d' add-on qui permet, entre autres, de switcher de 
PHP 4 a PHP 5 en un clic de souris (ideal pour tester vos applications PHP 4 en PHP 5). 
Le logiciel SPIP developpe par arno, l'excellente bibliotheque FPDF, permettant de 
creer du PDF, developpee par Olivier Plathey, et PHPedit, gere par Sebastien Hordeaux, 
font aussi partie des references. L'un des frameworks reference « symfony » est egale- 
ment issu du travail du frangais Fabien Potencier. Emmanuel Faivre, Laurent Abbal et 
Thierry Murail sont les createurs d'EasyPHP, un auto-installeur celebre. N'oublions pas 
egalement Vincent Pontier qui est le createur de la mascotte de PHP : 1 'elephant. 
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Figure 1-6 

Les principaux outils frangais 
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Outre ces excellents produits, libres d'utilisation, les Francais sont tres actifs dans de 
nombreux projets de developpement. Ainsi, la France, tout comme l'Allemagne, fait partie 
des principaux pays impliques dans le developpement de PHP. Les Etats-Unis, plus axes vers 
les technologies proprietaries, commencent a s'y mettre mais restent encore peu presents. 

II en resulte de tres nombreuses ressources disponibles gracieusement sur Internet. De 
nombreux benevoles mettent a disposition des informations sur tous les aspects de PHP. 
Nous vous proposons de decouvrir au travers des pages suivantes les differents sites francais 
composant la communaute PHP en notre pays. 



Les ressources d'aide francophones 

II existe de nombreux sites traitant de PHP. Nous avons ici essaye de selectionner les plus 
representatifs malgre la difficulte, tant les sites de qualite sont nombreux. 

L'Afup 

L'Afup (Association francaise des utilisateurs de PHP) est une association dont le princi- 
pal objectif est de promouvoir le langage PHP aupres des professionnels. C'est l'Afup 
qui organise depuis 2001 le Forum PHP en France (site Internet : http://www.afup.org). 
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L' Association francaise des utilisateurs de PHP 
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Utilite du site 

Vous trouverez de nombreux retours d'experience, chiffres et conseils sur l'utilisation de 
PHP. L'objectif est de vous dormer les outils pour vendre PHP a vos clients. 

Conseil 

Telechargez le livre blanc de l'Afup. II contient de nombreuses informations sur PHP, 
son utilisation, des retours d'experience, etc. 

Inscrivez-vous comme membre et participez au developpement et a la promotion du PHP 
en France. 

PHPFrance.com 

PHPFrance est l'espace avec lequel de nombreux developpeurs PHP d'aujourd'hui se 
sont formes il y a quelques annees. De nos jours, le forum est tres actif et peu de ques- 
tions demeurent longtemps sans reponse. Un espace contenant des cours est extremement 
pratique (site Internet : http://www.phpfrance.com). 
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Utilite du site 

PHPFrance propose de nombreux articles sur 1' utilisation de PHP. Vous trouverez egale- 
ment un forum a l'activite debordante oil peu de questions restent sans reponse. Acces- 
soirement, un salon IRC {Internet Relay Chat) est associe au site : #phpfrance sur le 
reseau Undernet. 

Conseil 

Si vous cherchez un developpeur PHP ou un emploi sur PHP, allez sur la rubrique 
nominee « emplois du PHP », vous y trouverez des informations interessantes. 

Consultez le salon IRC #phpf ranee sur le reseau Undernet pour retrouver en direct des 
passionnes de PHP. 

PHPDebutant.org 

Apprendre le PHP vous semble difficile ? Venez sur PHPDebutant.org pour lire les 
articles sur l'apprentissage de PHP. Ce site extremement bien fait comblera les debu- 
tants en leur permettant de faire leurs premieres passes d'armes en PHP (site Internet : 
http://www.phpdebutant. org) . 
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Utilite du site 

Apprendre PHP vous semblera beaucoup plus facile avec cette aide. 



PHPIndex.com 

PHPIndex est l'un des sites pionniers francais sur le PHP. Lance en novembre 1999, ce 
portail propose de nombreuses ressources et informations sur le PHP. Cet espace 
s'adresse aux developpeurs confirmes qui souhaitent se tenir au courant sur des sujets 
pointus (site Internet : http://www.phpindex.com) . 
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PHPIndex 



Utilite du site 

Vous trouverez de nombreux liens vers des articles et des cours sur PHP. Les actualites 
sont interessantes et generalement orientees professionnels. 

Conseil 

Si vous cherchez un developpeur PHP ou un emploi sur PHP, allez sur la rubrique 
« jobs », vous y trouverez des informations interessantes. 
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PHPTeam.net 

PHPTeam.net est un site de contenu. II propose des articles a destination des deve- 
loppeurs experimented plutot que pour les debutants. On notera par exemple une intro- 
duction a PHP/GTK, un article sur la production de documents PDF ou un article sur les 
interactions entre PHP et JAVA (site Internet : http://www.phpteam.nef). 
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PHPTeam 



Utilite du site 

Ce site vous permettra principalement de progresser en PHP. II constitue un apport 
supplemental aux sites anglophones dedies au PHP avance. 



Nexen.net 

Nexen.net est l'un des plus anciens sites francais consacre au PHP. Depuis l'origine, 
Nexen participe a la realisation des documentations PHP et MySQL en francais : elles 
sont disponibles en telechargement, frequemment remises a jour, et disposent d'un 
moteur de recherche perfectionne. Nexen.net est un service edite par Nexenservices, la 
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societe d'hebergement specialisee sur la plate -forme PHP/MySQL (site Internet : http:// 
www.nexen.nef). 
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Figure 1-12 

Nexen 



Utilite du site 

Les nouvelles vous permettent de suivre les actualites mondiales sur PHP et MySQL. 
Ces nouvelles sont aussi disponibles sous forme de lettre hebdomadaire. Le systeme 
est clair et souvent mis a jour. Une bibliotheque de scripts vous permet egalement de 
gagner beaucoup de temps dans la realisation de vos projets. 

Conseil 

Inscrivez-vous a la lettre hebdomadaire pour etre informe des principales actualites de 
PHP 
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PHPScripts-fr.net 

PHPScripts offre de nombreuses ressources sur le PHP. Son principal atout est son 
annuaire de scripts. Vous y trouverez des ressources dans quasi tous les domaines : admi- 
nistration de base de donnees, agenda, annuaire, authentification, bannieres, etc. Vous 
trouverez egalement une base de donnees d' articles et des portions de code (site Internet : 
http://www.phpscripts-fr.nef). 



> PHPScilpts Scripts PHP / MySQL - Mozllla Flrefoit 




Figure 1-13 

PHPScripts 



Utilite du site 

Inutile de reinventer la roue a chaque besoin. Commencez par consulter les scripts 
Open Source existants. Les scripts presents sur PHPScripts sont notes et commentes 
par les utilisateurs, ce qui vous permet de choisir parmi la multitude de ressources 
disponibles. 



PHP Solutions 

PHP Solutions est un magazine papier dedie a PHP et MySQL. II rassemble de 
nombreux articles interessants en francais. D'origine polonaise, le magazine est traduit 
dans de nombreuses langues (site Internet : http://www.phpsolmag.org). 
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Figure 1-14 

PHP Solutions 
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Uti lite du magazine 

PHP Solutions a l'avantage d'etre edite sur papier. Les articles sont dans l'air du temps et 
bien mis en page. 



Les ressources d'aide anglophones 
Le site reference PHP 

Le site le plus important est le site de PHP lui-meme, car il contient la documentation et 
de nombreuses informations. On notera qu'il existe des miroirs francais permettant de 
disposer d'une bonne rapidite. Le site vous propose automatiquement le plus d'informations 
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possible en francais grace a la detection automatique de votre langue (site Internet : http:// 
www.php.net, miroir francais : http://fr.php.net). 



Figure 1-15 

Le site PHP.net 
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file 

(PHP 3, PHP 4 ) 

file — I il" le ftehter ftt renvois Is resulrat dans un hahleai i 

Description 

aiT<ay file ( string filename [j int use_include_path [, resource context]]) 



file() est identique 3 readfileQ. horrnis le fait que file() retoume le fichier 
dans un tableau. Chaque element du tableau correspond a u.ne ligne du 
fichicr, et les retour chariots sont places en fin dc lignc. 

Note : Chaque element du tableau resultat contiendra la nouvelle 
lignc dc fin dc chaTnc. II faudra done utiliscr rtrimQ sur cettc 
valeur pour la supp rimer. 

Note : Si vous avez des problcmcs avee pid? qui nc rcconnait pas 
certaines ligne s lors de la lecture de tictiier qui ont ete cree ou I us 
sur un Macintosh, vous pouvc-z activcr I'option dc configuration 
auto_detect_line_endinqs . 

Vous pouvcz utiliscr I'option tiss_includc_path : en la mcttant a "1", vous 
rechercherez aussi dans le dossier include path . 



Utilite du site 

Le site propose un acces a la documentation en ligne. On note egalement le moteur de 
recherche des fonctions tres utile. 

Conseil 

Utilisez le moteur de recherche des fonctions. Si vous connaissez le C, indiquez le nom 
en C de la fonction que vous recherchez. En PHP, son nom est souvent assez proche. 
Quand vous avez trouve votre fonction et sa definition comme sur la figure 1-17, consul- 
tez les fonctions dans l'espace de gauche, elles concernent toutes le meme sujet et 
peuvent vous permettre de progresser. 
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MySQL.com 



Sur le site de MySQL existe une section dediee aux developpeurs. On y trouve de 
nombreuses ressources dont des programmes, des articles et des conseils pour optimiser 
vos applications (site Internet : http://www.mysql.com). 



MySQL AB :: Using MySQL With PHP - Mozilla Firefox 
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Using MySQL With PHP 



PHP ! Ruby | Java 



PHP is one of the most popular languages for building dynamic web 
pages, and has excellent support for MySQL. There is a huge 
community of PHP/MySQL users on the web, and a multitude of 
resources available. 

Getting Started 
Tutorials 

■ Free Webmaster Help.com PHP/MySQL Tutorial 

■ Tiza g P H PfMyS Q L Tuto ri a I 

■ SitepointPHP & MySQL Tutorials 

Important Links 

■ MySQL Manual 

■ PHP.net , home of PHP 

■ PHP MySQL Functions Documentation 

■ MySQL PHP Forum 



PHP-Related Articles on MySQL.com 

■ Interview with Kai 'Oswald' Seidler from the XAMPP project (2006.01.17) 
Essential PHP Security: Chapter 2, Forms and URLs (2005.12.21) 



PHP on PlanetMySQL.org 

Some thoughts on indexes & searching in 
MySQL/ PHP 

Speaking at Mew York PHP Conference in 
June 

MYPHPCon 2006 Program Announced 

phpMyFAQ: a popular OpenSource FAQ 

management system 

PHP and MySQL Books for Sale 

Building a Outbound Link Tracker with PHP 

and MySQL 

Extended CfP: International PHP 
Conference 2006 Frankfurt 
phpltekwrap up 
Links from Rasmus' PHP talk 



PHP 5 Upgrade 



More posts » 



MySQL PHP Forum 

■ php mysgli.dll setup error 

- ^™n„t instil,, mt„ M„h 



Figure 1-16 

MySQL.com 



Uti lite du site 

MySQL.com vous propose de nombreuses ressources pour ameliorer vos bases de 
donnees. Regardez du cote des programmes proposes pour manipuler vos bases et meme 
pour vous aider a migrer vers MySQL. 
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PHP peut servir de differentes manieres. La plus commune est le mode client/serveur, 
c'est-a-dire associe a un serveur web. Nous allons detailler dans ce chapitre 1' installation 
d'une telle configuration. PHP peut etre couple avec de nombreux serveurs web dont les 
deux principaux sont Apache et IIS. Apache etant largement predominant sur ce marc he, 
nous allons nous interesser a son cas en particulier. On notera que PHP est souvent asso- 
cie a Linux, a Apache et a MySQL : la denomination LAMP caracterise cette association. 
Nous verrons done dans un premier temps la procedure a suivre pour installer PHP 5 sur 
une station MS Windows (a priori pour la periode de developpement), puis sur une plate- 
forme Linux (pour la production). 

II existe des outils permettant d'installer une plate -forme PHP complete, mais nous vous 
conseillons d'effectuer au moins une fois une installation manuelle de l'ensemble afin 
d'en comprendre le fonctionnement et de bien en saisir les subtilites. 

Migration vers PHP 5 

La compatibility avec la version precedente a ete une des preoccupations majeures 
durant le developpement de PHP 5. Une grande majorite des applications devraient 
pouvoir etre executees sur PHP 5 sans dommages, ou ne necessiter que des modifi- 
cations mineures. 

II existe cependant quelques differences et nous allons essayer de les resumer ici pour 
vous permettre une migration simple. 
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Incompatibilites 

Voici la liste des principales incompatibilites avec les versions anterieures de PHP : 

• Les fonctions strrposO et strriposO utilisent maintenant tous les caracteres fournis 
dans le parametre de recherche et plus uniquement le premier. Consultez le chapitre 5 
sur les chaines de caracteres pour plus d'informations. 

• Les classes doivent etre declarees avant d'etre utilisees. Vous ne pouvez plus faire vos 
declarations a la fin des fichiers. 

• La fonction array_merge( ) a ete modifiee pour n'accepter que des tableaux. Pour 
chaque variable passee en parametre autre qu'un tableau, un message E_WARN I NG sera 
envoye. Consultez le chapitre 6 sur les fonctions de tableaux pour plus d'informations. 

• La superglobale $_SERVER est maintenant renseignee avec argc and argv si la directive 
de configuration van' abl es_order de votre php . i ni inclut « S ». 

• Les objets sont affectes et transmis par reference et non plus par valeur. Vous trouverez 
les details sur ce fonctionnement au chapitre 12. 

PHP en ligne de commande et en CGI 

Les executables de PHP 5 ont ete reorganises. Sous Microsoft Windows la version CGI 
s'appelle maintenant php-cgi .exe et non plus php.exe. La version CLI (PHP en ligne de 
commande) se trouve maintenant dans le repertoire principal de PHP, sous le nom 
php.exe (elle etait auparavant dans un repertoire dedie). Un nouvel executable a egale- 
ment ete introduit avec PHP 5 : php-win.exe, qui permet d'utiliser PHP en ligne de 
commande sans faire apparaitre une fenetre en declenchant l'affichage. 

Sur les plates-formes de type Unix, l'executable nomme php sera soit la version CGI, soit 
la version CLI, selon ce que vous utiliserez comme parametres de configuration. 

Directive de configuration pour compatibility 

Certains changements comme le passage des objets par reference peuvent etre inverses 
via une directive de configuration. En activant zend.zel_compatibil ity_mode dans votre 
php . i ni , vous demanderez a PHP de se comporter le plus possible comme PHP 4. Seules 
les fonctionnalites du langage seront impactees, non les fonctions. 

Cette option est faite pour pouvoir executer une application PHP 4 : il est deconseille de 
l'utiliser si vous avez du code PHP 5. 

Modes d'installation 

L' integration de PHP dans le serveur Apache peut se faire de deux facons : en tant que 
module Apache ou via l'interface CGI (Common Gateway Interface). 

CGI 

Dans une installation de type CGI, PHP sera installe de facon autonome. Lorsque notre 
serveur Apache aura besoin de traiter un document PHP, il lancera le programme PHP de 
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facon externe et en recuperera le resultat. A chaque page interpretee, vous aurez done le 
lancement et 1' arret d'un processus (celui de PHP) sur votre machine. 



Modules 



Dans une installation en module Apache, PHP sera directement integre dans le serveur 
web. Le code PHP sera alors execute directement par le processus du serveur web. Cela 
signifie aussi que PHP ne sera charge qu'une seule fois au lancement du serveur web et 
que, pour modifier une option de configuration ou pour aj outer un module a PHP, il 
faudra redemarrer entierement le serveur web. 

L' installation en module Apache est celle que nous vous conseillons si vous n'avez pas 
de besoins contraires. Elle amene performances (pas de processus lance a chaque 
requete) et souplesse (comme nous le verrons, elle rend possible des modifications de 
configuration uniquement pour certains scripts). 



Vous pouvez utiliser PHP 5 sur de nombreuses plates-formes. Le systeme d' exploitation 
le plus utilise sur les postes de travail restant MS Windows, il est bien entendu possible 
d'y installer une plate-forme WAMP (Windows Apache MySQL PHP). 

Installation automatique 

II existe plusieurs distributions permettant d'installer en quelques clics une plate -forme 
de developpement WAMP. La plus interessante est WampServer (http://www.wampser- 
ver.com). Celle -ci permet en plus de disposer d'un environnement Windows Apache 
MySQL PHP, et de passer de PHP 4 a PHP 5 en un clic de souris. 



Installer PHP 5 sous MS-Windows 



Figure 2-1 

Menu de 
WampServer 
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Installation manuelle 

Installation de PHP 5 

Tout d'abord, il convient de telecharger la derniere version stable de PHP 5. Vous pourrez 
la trouver sur le site http://www.php.net. 

PHP 5 pour Windows est disponible sous deux formes : un fichier ZIP ou une installation 
automatisee Win32. Nous allons utiliser la version ZIP, car la version automatisee ne peut 
s'installer qu'en CGI. De plus, 1' installation automatisee va essayer de parametrer PHP 5 
pour fonctionner avec notre serveur, tache que Ton souhaite effectuer manuellement arm 
de bien en comprendre le fonctionnement. 

Une fois 1' archive telechargee, il ne vous reste plus qu'a la decompresser. Vous obtenez 
alors un repertoire nomme php5.XX-win32. Renommez ce repertoire en tant que php et 
copiez-le a la racine de votre disque (C:\). Vous devez alors avoir un repertoire C:\php 
contenant le richer php.exe ainsi que d'autres fichiers et repertoires. 

Copie du fichier de configuration 

Pour fonctionner, PHP utilise un fichier de configuration, le fichier php.ini. Celui-ci 
permet de preciser la plupart des aspects du mode de fonctionnement de PHP. II permet- 
tra, entre autres, de parametrer certaines fonctionnalites telles que les sessions ou l'envoi 
de fichiers, d'aj outer des modules a PHP, etc. 

Pour etre utilise, ce fichier doit etre lu par PHP. II est done necessaire de le positionner 
dans un repertoire faisant partie du chemin de recherche de notre systeme (variable 
d'environnement PATH). La solution la plus simple consiste done a positionner notre 
fichier php . i n 1 dans notre repertoire c : \wi ndows (ou c : \wi nnt). 

Deux fichiers de configuration sont fournis par defaut avec php : php . i ni -di st et php . i ni - 
recommended. 

Le premier est un modele par defaut ; e'est celui que PHP utilise quand il ne trouve pas 
le fichier de configuration. Ces valeurs sont dites conservatives car elles encouragent la 
compatibilite avec les anciennes configurations. Le second est, quant a lui, une configu- 
ration plus stricte, recommandee par l'equipe de developpement de PHP. Nous allons 
utiliser cette derniere pour faire nos premiers pas. 



Note sur le fichier php.ini 

Longtemps, les developpements ont etes realises avec le fichier php . i ni -di st. De ce fait, il peut arriver 
qu'a I'installation de logiciels ils ne fonctionnent pas si vous utilisez le fichier php. ini -recommended. 
Utilisez le -recommended en priorite, et n'envisagez le -dist que pour compatibilite avec les anciens 
scripts qui le necessitent. 



Nous allons done copier le fichier php.ini-recommended (ou php.ini-dist pour compatibi- 
lite) dans notre repertoire C:\windows et le renommer en php.ini. Toutes les fois ou Ton 
voudra modifier la configuration de PHP, il suffira de venir editer ce fichier. Faites atten- 
tion cependant, car dans cette configuration la directive display^errors est a Off, ce qui 
veut dire que vous ne verrez pas les erreurs engendrees par vos scripts a l'ecran (elles 
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sont stockees dans un fichier de log). Pour la phase de developpement, vous pouvez 
modifier cette valeur dans le fichier et la mettre a On. 

Utilisation de ligne de commande 

reinstallation de PHP 5 est maintenant terminee, il ne nous reste plus qu'a verifier que 
PHP fonctionne bien. Pour cela, nous allons executer un script en mode de commande et 
verifier que PHP renvoie bien un resultat. 

Nous allons done commencer par creer un fichier test.php dans le repertoire C:\test. 
Editez ce fichier avec un editeur de texte quelconque (le Bloc-notes Windows par exemple) 
et copiez-y les lignes ci-dessous : 

<?php 
phpinfot ) ; 



Explication 

Cette simple commande permet d'afficher la configuration de PHP. Elle renvoie une page au format HTML 
contenant toutes les informations de configuration de notre installation de PHP. 



Nous allons maintenant executer ce script avec PHP. Le resultat retourne sera affiche 
directement dans notre fenetre DOS. II ne sera done pas lisible (suite de balises HTML et 
de textes) mais nous permettra de verifier simplement que le script a bien fonctionne. 

Pour cela, commencez par ouvrir une fenetre DOS (menu Demarrer>Executer, puis 
tapez cmd). 

II ne vous reste plus qu'a lancer php-cgi .exe en lui passant en parametre le script qu'il 
doit executer : 

c:\php\php-cgi .exe c:\test\test.php 

Si vous avez bien suivi les instructions ci-dessus, des lignes contenant du code HTML 
devraient se mettre a defiler rapidement, la derniere balise affichee devant etre </html >. 

Figure 2-2 

Utilisation de PHP 
en ligne de commande 
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Installation d'Apache 

Maintenant que PHP est installe sur notre serveur, nous allons pouvoir installer notre 
serveur web, en l'occurrence Apache, et le configurer pour fonctionner avec PHP. 

Note sur les versions d'Apache 

Vous pourrez trouver dans la documentation de PHP et sur les sites des developpeurs que la version 2 
d'Apache n'est pas support.ee et qu'elle est deconseillee. En realite seules certaines configurations bien 
specifiques d'Apache 2 posent problemes. 

La version 2 d'Apache permet d'utiliser plusieurs types de moteurs internes. Plusieurs de ces moteurs 
sont dits « multi-thread » et gerent plusieurs fils d'execution en parallele dans un meme processus 
systeme. Certaines extensions PHP et certaines bibliotheques utilisees par PHP ne sont pas compatibles 
avec ce fonctionnement et risquent de provoquer des bogues importants. Ces configurations sont done a 
eviter et deconseillees par I'equipe de PHP. 

Le moteur nomme « prefork » peut etre utilise sans risque. II s'agit du moteur historique d'Apache, qui 
etait deja utilise sur la version 1 .3. Sous Linux, la plupart des configurations Apache par defaut utilisent le 
modele prefork. Dans cette configuration, Apache 2 ne pose aucun problemes vis-a-vis de PHP. 



La premiere tache consiste a telecharger les fichiers d' installation de notre serveur. Pour 
cela, rendez-vous sur le site http://httpd.apache.org. 

Le fichier d' installation se presente sous la forme d'un executable d' installation automa- 
tisee. II suffit de double-cliquer dessus et de suivre les instructions pour avoir une instal- 
lation par defaut d'Apache. Les seules informations a fournir concerneront le (ou les) 
nom(s) de domaine(s) designant votre serveur. Si vous n'en avez pas, il vous suffit de 
mettre localhost. Si vous utilisez Windows XP, 2000 ou NT, le programme d' installation 
vous demandera egalement si vous souhaitez qu' Apache soit installe en tant que service. 
En choisissant d' installer Apache en tant que service, celui-ci sera automatiquement 
lance au demarrage de l'ordinateur et son execution sera surveillee par le systeme. Pour 
le gerer (arreter, demarrer), il vous faudra atteindre la fenetre de gestion de service de 
Windows se trouvant dans le panneau de configuration. 

Si vous utilisez Windows 98 ou Millenium (Windows 95 n'etant officiellement plus 
reconnu par PHP 5) ou si vous decidez de ne pas installer Apache en service, votre 
serveur sera installe en tant que simple programme. Des liens dans le menu Demarrer 
vous permettront de lancer et d' arreter votre serveur. 

Votre serveur est maintenant installe, il ne vous reste plus qu'a verifier qu'il fonctionne. 
Pour cela, lancez votre serveur et ouvrez une fenetre de navigateur (Microsoft Internet 
Explorer, Mozilla ou Opera par exemple) sur l'adresse ou http://localhost/. 



Note 

L'adresse localhost correspond a la boucle locale. Pour tout ordinateur, cette adresse pointe sur lui- 
meme. 
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Si vous avez bien suivi les instructions ci-dessus, la page de bienvenue de votre serveur 
Apache doit s'afficher dans votre navigateur (voir figure 2-3). 



Figure 2-3 

Page d'accueil 
d 'Apache 



H Page de test de I'insta Nation d'Apache - Microsoft Internet Explorer | - || '□ || X | 



File Edit View Favorites Tools Help 



QBack - Q ■ \jt\ \$\ vj) Address g 



http://localhost/ 



Si vous Hsez cette page, c'est que les propnetaires de ce domaine viennent 
d'installer le serveur web Apache avec succes. Us doivent rnaintenant ajouter du 
contenu a ce repertoire et remplacer cette page, ou bien faire pointer le serveur 
vers l'endroit ou se trouve le contenu reel du site. 



Vous voyez cette page au lieu du site attendu ? 

Vous voyez cette page parce que l'adrninistrateur du site a modifie la configuration 
de ce serveur Web. Veuillez contacter l'adrninistrateur du site concerns. La 
Fondation Apache (Apache Software Foundation), qui produit le logiciel Apache 
utilise par ce site, n'a nen a voir avec la maintenance de ce site et ne peut intervenir 
sur sa configuration. 



La documentation Apache estincluse dans cette distribution. 

Le webmaster de ce site peut Hbrement utiliser l'image ci-dessous sur un site web 
utilisant le logiciel Apache. Merci d'avoir choisi Apache ! 



Notre serveur est rnaintenant installe. Par defaut, Apache ne reconnait pas les fichiers 
PHP et ne sait pas comment les traiter. II nous reste done a lui fournir les directives 
necessaires. Celles-ci devront etre ajoutees dans le fichier de configuration d'Apache, 
httpd.conf, qui se trouve dans le repertoire conf de votre installation d'Apache. 

Installer PHP en CGI 

L' installation de PHP en tant que CGI est la plus simple. Trois directives sont necessaires 
dans le fichier httpd.conf : 

j AddType application/x-httpd-php . php 



Note 

Cette directive doit etre mise apres les declarations de modules. 
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Cette premiere directive permet de lier l'application x-httpd-hp (autrement dit notre 
programme php) aux fichiers ayant l'extension . php. Apache saura ainsi comment traiter 
ce type de fichiers. 

De la meme facon, il est possible de definir nos propres extensions pour nos fichiers php. 
Si vous redefinissez l'extension des fichiers HTML, vous pourrez y inserer du code PHP 
sans avoir a les renommer (vous utiliserez cependant inutilement des ressources proces- 
seur en analysant des fichiers qui ne contiennent pas de PHP). Vous pourriez egalement 
creer des fichiers avec une extension au nom de votre societe, qui seraient traites comme 
des fichiers PHP : 

AddType appl ication/x-httpd-php .html 
AddType application/x-httpd-php .myext 
AddType application/x-httpd-php .anaska 

Les deux directives qui suivent permettent a Apache de connaitre la localisation du CGI 
PHP : 

# PHP a ete installs dans le repertoire c: \php\ 
ScriptAlias /php/ "c:\php\" 

Action application/x-httpd-php "/php/php-cgi .exe" 

Dans l'absolu, seule la troisieme ligne fournit une information pertinente a Apache. La 
directive Action permet de lier l'application x-httpd-php a notre executable c:\php\ 
php. exe. Le ScriptAlias permet quant a lui simplement de definir un alias /php/ pour le 
chemin c:\php\. 

Une fois ces quelques lignes ajoutees, il ne nous reste plus qu'a enregistrer le fichier 
httpd.conf et a redemarrer notre serveur. Apache sait maintenant que les fichiers PHP 
doivent etre traites par 1' executable CGI PHP ; il sait egalement ou celui-ci se trouve. 

Installer PHP en module 

Le deuxieme type d' installation est 1' installation en module. Cette installation est un peu 
plus complexe a mettre en ceuvre mais offre des performances plus interessantes. 

Tout d'abord, nous allons devoir fournir a Apache la DLL lui permettant d'acceder et 
d'utiliser le module PHP. Ce fichier est fourni avec PHP et s'appelle php5ts . dl 1 . Reperez 
ce fichier dans la racine de votre repertoire PHP et copiez-le dans la racine de votre reper- 
toire Apache (a cote du fichier Apache.exe). Verifiez egalement que la DLL 
php5apache.dl 1 est bien presente dans le repertoire de votre installation de PHP. 

II faut maintenant ajouter les directives necessaires au fonctionnement de PHP en tant 
que module. De la meme facon que pour 1' installation en CGI, nous allons editer le 
fichier httpd . conf et y ajouter la directive permettant d'associer l'extension . php a l'utili- 
sation du module PHP 5 : 



AddType application/x-httpd-php .php 
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Nous ajoutons ensuite deux directives permettant de charger le module PHP5 au demar- 
rage et de l'executer : 

LoadModule php5_modul e c:\php\php5apache.dll 
AddModule mod_php5.c 

Une fois ces deux lignes ajoutees, refermez votre fichier httpd.conf et relancez votre 
serveur. 

Verifier que I'installation s'est bien deroulee 

Pour verifier qu'une installation s'est bien passee, on affiche generalement un phpinfo( ). 
Pour cela, on copie le fichier c:\test\test.php que nous avons cree precedemment, dans 
l'arborescence de notre serveur web. Par defaut, la racine de notre serveur est le reper- 
toire htdocs se trouvant dans I'installation d'Apache. C'est dans ce repertoire que nous 
allons copier notre fichier. Ouvrez un navigateur Internet a l'adresse http://localhost/test.php. 
Si vous avez bien suivi nos instructions, une page donnant des informations sur PHP et 
votre configuration doit s'afhcher. La figure 2-4 montre un exemple de page que vous 
devriez obtenir. 



Figure 2-4 
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Configuration du serveur Apache 

Enfin, quel que soit votre mode a" installation, vous pouvez modifier la directive Direc- 
torylndex afin que le fichier index. php soit affiche par defaut lorsqu'un utilisateur accede 
a un repertoire de votre arborescence web. 

Di rectorylndex index.html index. php 

De meme, il sera interessant de modifier la directive DocumentRoot. Celle-ci permet de 
definir la racine de votre serveur dans votre arborescence de fichiers. Creez, par exemple, 
un repertoire c : \www et modifiez la directive ainsi : 

DocumentRoot "C:\www" 

La balise <Directory> permet d'associer a une arborescence une serie d'options influant 
sur le comportement du serveur web. Par exemple, vous pouvez autoriser ou non la visua- 
lisation des fichiers du repertoire dans le cas oil le fichier index n'est pas present. 

Pour en revenir a notre installation, il faut done indiquer les options correspondant a 
notre racine. 

# 

# This should be changed to whatever you set DocumentRoot to. 
# 

<Di rectory "C:\www"> 
Options Indexes FollowSymLinks Multi Views 

En general, le plus simple est de reprendre la configuration par defaut qui etait appliquee 
a l'ancienne racine web (C:\Program FilesUpache Group\Apache\htdocs pour une installation 
sous Windows). 



Attention 

II existe plusieurs sections <Directory>. Ne modifiez pas celle qui fait reference a la racine de votre 
systeme (<Di rectory />). 



Le serveur Apache va maintenant distribuer les fichiers se trouvant dans ce repertoire ; 
e'est done la qu'il faudra deposer vos sites web. 

Installation de MySQL 

Le SGBD MySQL a pris son essor dans le monde du Web en meme temps que (et princi- 
palement grace a) PHP. Ces deux produits se sont retrouves sur le marche au meme 
moment et avec le meme objectif principal : offrir une solution alternative gratuite et 
simple d'acces aux produits commerciaux proposes sur le marche. 

PHP et MySQL se sont rapidement trouves lies, pour devenir le couple incontournable de 
la creation de sites web. C'est surement ce qui a pousse l'equipe de developpement PHP 
a integrer de facon native la prise en charge de MySQL dans la version 4 de PHP. 

Ainsi, sur toutes les differentes versions 4 de PHP, il etait possible de se connecter a une 
base de donnees MySQL sans avoir a ajouter de module specifique. Ce comportement de 
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PHP a permis d'etablir la plate-forme LAMP (Linux, Apache, MySQL, PHP) comme la 
solution la plus utilisee sur le Web. 

La version 5 de PHP apporte de nombreux changements, dont la suppression de la reconnais- 
sance automatique de MySQL. Cela est principalement du a deux raisons : des conflits de 
licences lors de la sortie de PHP 5.0, une volonte affichee du PHPGroup de tendre la 
main aux autres SGBD et l'integration native d'une nouvelle base de donnees par defaut, 
SQLite. Cela devrait, a terme, pousser les gens a utiliser SQLite pour des sites a charge 
faible ou moyenne, et installer un module pour le choix d'une base de donnees specifique 
(MySQL, PostgreSQL, Oracle ou autre) pour des besoins plus importants. 

La version 5.1 a de plus ajoute une interface unifiee permettant d'utiliser toutes les bases 
de donnees de la meme facon : PDO. C'est cette interface que nous privilegierons dans 
l'essentiel de ce livre. Vous retrouverez plus d' informations sur PDO au chapitre 18. 

Activation du module PHP PDO 

Ainsi, pour utiliser les connecteurs de bases de donnees PDO, il est necessaire d'ajouter 
un module PHP specifique. Ce module s'appelle php_pdo.dll et est normalement fourni 
avec PHP dans le sous-repertoire ext/. 

Si le fichier DLL est bien present, il vous reste a l'activer en modifiant le fichier de confi- 
guration php.ini. 

Si le repertoire des extensions n'est pas renseigne, precisez-le. II designe 1' emplacement 
des DLL d' extension : 

extension_dir = "c:\php\ext\" 
extension=php_pdo.dl 1 

Activer le driver MySQL de PDO 

Une fois PDO charge, il faut charger le driver PDO specifique a MySQL. II s'appelle 
php_pdo_mysql .dl 1 et se charge de la meme maniere, via une directive extension du fichier 
php.ini : 

extension=php_pdo_mysql .dl 1 

II vous faudra aussi copier le fichier 1 1 bmysql . dl 1 du repertoire dl 1 s/ de votre installation 
PHP dans un des repertoires systeme de votre serveur (par exemple c : \wi ndows \system32\ 
OU c:\winnt\system32\). 

Activer les anciennes extensions mysql et mysqli 

Pour garder une compatibilite avec d' anciennes applications n'utilisant pas PDO, vous 
pouvez avoir a activer une des deux anciennes extensions MySQL. La premiere s'appelle 
« mysql » et ne peut se connecter qu'aux serveurs MySQL 3.x et 4.0. La seconde 
s'appelle « mysqli » et est apparue avec PHP 5. Elle est peu utilisee mais sait se connecter 
a toutes les versions de MySQL. 
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Les deux modules correspondants s'appellent php_mysql.dll et php_nysqli.dll. lis 
peuvent s'activer simultanement : 

extension_di r = "c:\php\ext\" 
extension=php_mysql i .dl 1 
extension=php_mysql .dll 

Installation du serveur MySQL 

La derniere etape consiste en 1' installation de MySQL. Pour cela, rendez-vous a l'adresse 
http://www.mysql.com pour telecharger la derniere version stable pour Windows. L installation 
est automatisee et ne necessite aucun parametrage. 

Une fois l'lnstallation terminee, allez dans le repertoire c: \mysql \bin et lancez l'executa- 
ble winmysqladmin.exe. Celui-ci vous permettra de gerer votre base de donnees et de 
T installer en tant que service si vous etes sous Windows XP, 2000 ou NT. 

II ne reste plus qu'a redemarrer votre serveur Apache pour que PHP prenne en compte les 
modifications. 

Pour verifier que tout fonctionne bien, la meilleure solution est d'installer le celebre outil 
phpMyAdmi n, qui vous dira tout de suite si votre plate -forme WAMP est prete. Consultez le 
chapitre 18 pour avoir les details quant a son installation. 

Installer PHP 5 sous Unix 

Nous allons maintenant vous decrire les operations permettant d'installer PHP et les 
serveurs associes sur un systeme Linux (la procedure pour d'autres Unix est globalement 
la meme). Ces descriptions sont volontairement simples pour faciliter la mise en oeuvre 
du point de vue developpeur. Pour une utilisation sur un serveur de production, nous vous 
conseillons vivement de vous referer aux fichiers nommes INSTALL dans les sources des 
differents logiciels et a des ouvrages d' administration Unix. Ces documentations 
detaillent des questions que nous ne pouvons commenter ici comme la securisation de 
1' installation, les droits d'acces, le partage des ressources ou le monitoring. 

Utilisation automatisee 

L' installation de PHP sous Linux (et, par extension, sur la plupart des systemes orientes 
Unix, Mac OS X compris) est relativement simple. Les seules difficultes que vous pour- 
riez rencontrer sont celles de l'installation des outils de compilation et des bibliotheques 
utilisees. 

Malgre cette facilite de compilation, nous vous conseillons fortement de vous reposer le 
plus possible sur l'editeur de votre distribution et d'utiliser les paquets precompiles qu'il 
vous donne pour Apache, MySQL et PHP. Generalement, les outils d' installation vous 
permettent de telecharger et d'installer les logiciels et bibliotheques en quelques mani- 
pulations. 
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Sous GNU/Debian Linux vous pouvez lancer l'installation de Apache, MySQL et PHP 
avec la commande suivante : 

I apt-get install apache mysql mod_php 

Avec la distribution Linux Mandrake, il faudra utiliser urpmi : 

urpmi apache mysql -server php mod_php 

Sous RedHat ou Fedora, la commande est similaire mais avec l'outil yum. Le nom des 
paquets peut varier legerement, mais tous ces outils permettent de faire des recherches 
dans leur base via des interfaces graphiques si jamais le nom exact vous echappe. 

yum mocLphp apache mysql -server 

Pour utiliser un module specifique de PHP, il vous suffira de l'installer avec la meme 
commande. Les paquets des modules PHP sont generalement nommes avec la syntaxe 
suivante : php-mysql, php-xml, php-xsl, etc. 

Utiliser les paquets de votre distribution vous permettra de gagner du temps mais vous 
offrira aussi une securite accrue. Vous aurez la certitude que les configurations par defaut 
sont etudiees et que votre systeme pourrait etre mis a jour facilement si jamais une faille 
etait decouverte dans PHP. 



Installation manuelle a" Apache 

L'installation d' Apache a partir des sources comporte enormement de parametres. Nous 
nous limiterons a decrire la procedure basique tout en vous donnant des indications pour 
aller plus loin. 

Les sources d' Apache sont disponibles a l'adresse http://httpd.apache.org/download.cgi. Vous 
aurez le choix entre Apache 1.3, 2.0 et 2.2. Les versions recentes ne posent pas de 
probleme particulier si vous utilisez le modele d'execution nomme « prefork » dans la 
configuration. C'est le modele par defaut sur la plupart des installations Linux. II vous 
restera a les decompresser dans un repertoire temporaire. 

cd /tmp 

tar xzf apache-1.3.36.tar.gz 
cd apache-1 .3.36 

Avant l'etape de compilation, il faut decider quelles sont les options que vous souhaitez 
utiliser. Vous pouvez lister toutes les options disponibles avec la commande suivante : 

./configure --help 

Pour cette description, nous nous contenterons du minimum : determiner le repertoire 
destination et compiler la prise en charge des extensions dynamiques (pour pouvoir utili- 
ser le module PHP par la suite). Le repertoire destination est a specifier apres le parame- 
tre --prefix=, la prise en charge des extensions dynamiques se demande avec --enable- 
modul e=so. 

./configure --pref ix=/usr/l ocal /apache --enabl e-modul e=so 
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Si la configuration ne vous renvoie pas d'erreur, il est temps de passer a la compilation 
avec la commande suivante : 

make 

Enfin, a la suite de la compilation, vous pouvez demander 1' installation des fichiers avec 
ma ke install. Si vous installez Apache dans un repertoire systeme, vous aurez probablement 
besoin de vous authentifier en tant qu'utilisateur root pour l'installation. 

make install 

La suite de la configuration d' Apache se passe de maniere similaire a ce qui a ete decrit 
pour Microsoft Windows. D' autres parametres existent, par exemple pour gerer les droits 
d'acces, mais vous pouvez les ignorer dans un premier temps si vous utilisez votre plate- 
forme de developpement interne. 

Installation manuelle de MySQL 

Les options a modifier dans MySQL etant presque nulles, nous vous conseillons plutot 
d'utiliser les paquets de votre editeur ou d'utiliser les binaires disponibles sur le site 
httpj/www, mysql. com/. 

Si toutefois vous souhaitez compiler le programme a partir des sources et si vous utilisez 
un gcc recent comme compilateur (ce qui est probablement le cas sur un systeme BSD ou 
Linux), il vous faudra utiliser l'option -f no-exceptions dans les drapeaux a la compi- 
lation : 

export CXXFLAGS="$CXXFLAGS -fno-exceptions" 

II vous faudra aussi decider a quel utilisateur appartiendra le serveur MySQL. Ici, nous 
utiliserons mysql , que nous creons pour l'occasion. 

groupadd mysql 
useradd -g mysql mysql 



Note 

MySQL devrait avoir un utilisateur dedie. II est risque de partager ses droits d'acces avec un autre logiciel 
ou avec I'utilisateur qui execute PHP. 



Une fois les sources decompressees, vous pouvez executer l'etape de configuration avec 
la commande suivante : 

./configure 

Vous pouvez obtenir la liste des options possibles avec l'argument --help. Les deux 
options les plus importantes sont le repertoire destination (--prefix) et le jeu de caracteres a 
utiliser si vous n'utilisez pas l'ISO-8859-1 (--with-charset). 

. /configure --pref ix=/usr /local /mysql 
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II reste alors a lancer la compilation et l'installation. Vous aurez besoin d'avoir les droits 
d'ecriture sur le repertoire cible pour cette derniere etape. 

I make 

make install 

La configuration est contenue dans le fichier support-files/my-medium.cnf. II vous faut la 
copier dans /etc/my . cnf et eventuellement la modifier. Si vous comptez utiliser les tables 
i nnodb (qui apportent les transactions et l'integrite referentielle), vous devrez decommenter la 
ligne correspondante dans le fichier en enlevant le # de debut de ligne. 

cp support-files/my-medium.cnf /etc/my. cnf 

S'il s'agit d'une nouvelle installation, il faut initialiser les bases de MySQL en utilisant 
le script mysql^i nstal l_db qui se trouve dans le sous-repertoire bi n du repertoire cible. 

cd /usr/local/mysql 
bin/mysql_i nstal l_db 

Enfin, il vous reste a donner les bons droits d'acces aux fichiers installes, afin que 
personne ne puisse modifier ou lire les bases sans passer par le serveur. 

Cd /usr/local/mysql 
chown -R root . 
chown -R mysql var 
chgrp -R mysql . 

Vous pourrez alors demarrer le serveur avec la commande suivante : 

| /usr/local/mysql/bin/mysqld_safe --user=mysql & 



Important 

N'oubliez pas de definir au plus vite un mot de passe pour le super-utilisateur de MySQL, afin que tout le 
monde ne puisse pas acceder par defaut a toutes vos bases. 



Installation manuelle de PHP 

PHP est disponible dans la plupart des systemes Unix en utilisant les paquets et installa- 
tions de votre editeur. II peut etre toutefois utile de compiler vous-meme PHP pour ajouter 
des options peu frequentes. 

Les sources de PHP sont telechargeables a l'adresse http://www.php.net/downloads.php. 
Schema standard d'installation 

II existe plusieurs types d' installations pour PHP mais toutes partagent le meme schema 
commun. 
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Decompactage des sources 

En supposant que vous avez telecharge les sources sous le format tar.gz dans le reper- 
toire courant, vous pouvez les decompresser avec la commande suivante : 

tar xzf php-5. 1.4. tar.gz 
Preconfiguration 

Les options de preconfiguration sont tres nombreuses. Pour en obtenir la liste complete, 
utilisez la commande suivante : 

./configure --help 

On peut toutefois individualiser quelques options qui doivent retenir votre attention. 
L' option - -prefix vous permet de specifier un repertoire destination pour l'installation : 

. /configure --pref ix=/usr /local /php 
D'autres options permettent l'utilisation des modules optionnels : 

• --with-apxs=xxx : compile PHP en module Apache (recommande), xxx est un sous- 
repertoire apxs dans votre arborescence Apache ; 

• --enable-pdo=shared : si vous executez une version 5.1+ de PHP, le socle commun de 
PDO est inclus dans cette distribution ; il devrait etre automatiquement active 
lorsque vous lancerez le script de configuration de PHP. II est recommande de 
compiler PDO en tant qu' extension partagee, ce qui vous permettra de mettre a jour 
PDO via PECL ; 

• --with-zl ib : permet d'utiliser les fonctions de compression zip ; 

• --with-gd : permet d'utiliser les fonctions de traitement d'image ; 

• --with-mysql =xxx : permet d'utiliser les bases de donnees MySQL (xxx est le repertoire 
d' installation du client mysql, generalement /usr ou /usr/local, Attention : cet argument 
est obligatoire si vous activez aussi l'extension mysql i) ; 

• --with-mysql i=xxx : permet d'installer les fonctions d'acces pour MySQL 4.1 et supe- 
rieur (xxx est le chemin d'acces vers le programme mysql _config, distribue avec 
MySQL a partir de la version 4.1) ; 

• - -wi th - i conv : bibliotheque permettant de convertir des textes d' un jeu de caracteres a 
un autre ; 

• --with-imap : pour pouvoir lire les courriers electroniques par les protocoles POP et 
IMAP ; 

• --enable-mbstring : active la prise en charge interne des jeux de caracteres interna- 
tionaux, au prix d'une baisse des performances ; 

• --with-xsl : pour utiliser la libxslt comme moteur de traitement XSLT (voir le 
chapitre sur XML) ; 
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• --embl e-ftp : active la prise en charge des fichiers FTP ; 

• --with-openssl : active openssl pour ouvrir des pages via le protocole HTTPS ; 

Bases de donnees avec PDO 

Nous conseillons d'installer PDO en mode partage, car la manipulation et les mises a 
jour se font plus simplement par la suite via PECL. Par exemple, pour ajouter le support 
de MySQL au socle commun de PDO, il suffira de faire : 

pear install pdojnysql 

L autre solution consiste a compiler PDO en mode statique en utilisant : 

--with-pdo-mysql =/usr/l ocal /mysql 

Compilation et installation 

Une fois la preconriguration faite, il vous faudra lancer la compilation et 1' installation. 

I make 

make install 

II est probable qu'il vous faille vous authentifier en tant qu'utilisateur root pour accom- 
plir cette derniere etape. Vous aurez en effet besoin des droits d'ecriture sur le repertoire 
cible. 

Quelle est la reponse a la question fondamentale de la vie, de l'univers et du reste ? 
Configuration 

La derniere etape consiste a copier le fichier php.ini dans le sous-repertoire lib de votre 
repertoire cible. Un php.ini avec les valeurs recommandees par l'equipe PHP est dispo- 
nible sous le nom php.ini-recommended avec les sources. Nous vous conseillons de 
l'utiliser. 

cp php.ini-recommended /usr/local/lib/php.ini 

PHP en ligne de commande 

Pour creer un PHP disponible en ligne de commande, il vous suffit de passer les options 
--enabl e-cl i et --di sable- eg i a l'etape de preconriguration. Un binaire php dans le sous- 
repertoire bin sera alors cree pendant la phase d' installation. 

PHP en module Apache 

II existe deux modes de compilation avec Apache. Nous vous detaillons ici la plus 
souple : la compilation en module dynamique. Pour utiliser PHP en module Apache, 
vous devrez done passer le parametre --with-apxs a l'etape de preconriguration. Si vous 
utilisez Apache 2 et non Apache 1.3, il faudra utiliser --with-apxs2 a la place. 

PHP modifiera lui-meme votre configuration Apache pour demander le chargement auto- 
matique de son module. II ne vous restera plus qu'a associer les fichiers .php au module 
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php pour qu'ils soient executes. Ajoutez done cette ligne a votre fichier de configuration 
Apache : 

| AddType application/x-httpd-php .php 

Pour que les modifications soient prises en compte, il vous faudra arreter et relancer 
Apache. 



Note 

Un rechargement rapide cT Apache ne sera pas suffisant pour prendre en compte un module PHP qui vient 
d'etre installe. II faut arreter completement le serveur. 



PHP en CGI sur Apache 

PHP construit par defaut un executable pour le mode CGI si vous ne lui demandez pas un 
type d' installation specifique. La configuration Apache est alors similaire a celle pour 
Microsoft Windows : 

ScriptAlias /php/ "/usr/local/php/bin" 
Action application/x-httpd-php "/php/php" 
AddType application/x-httpd-php .php 

Gestion des droits d'acces 

L'avantage du mode CGI, malgre les pertes de performance, est qu'il permet de gerer 
finement les droits d'acces. En effet, par defaut, tous les scripts s'executent avec les 
memes droits d'acces : ceux du serveur web. 

Ce comportement peut etre genant si vous avez plusieurs utilisateurs ou sites distincts sur 
un meme serveur. Apache a une fonctionnalite specifique pour gerer cette situation avec 
les CGI : suexec. En l'activant, PHP execute chaque script PHP avec les droits d'acces de 
son proprietaire. 

Le module suexec touche de pres a la securite de la plate-forme ; nous preferons vous 
laisser consulter un ouvrage dedie a Apache et a son administration pour les details et les 
consequences de cette installation. Sachez juste que si vos utilisateurs n'ont pas 
confiance les uns en les autres et ne veulent pas etre brides en fonctionnalites, e'est 
probablement la reponse la plus adaptee et il peut etre pertinent de s'y arreter. 

Modules additionnels PECL 

Les depots PEAR et PECL proposent des modules additionnels pour PHP. On y trouve 
par exemple des drivers PDO specifiques ou une classe pour la gestion detaillee du proto- 
cole HTTP. Ces modules s'installent en ligne de commande avec l'outil pear. lis sont 
alors telecharges, compiles et installes sur la machine. II ne reste plus qu'a les activer 
dans le fichier php . i ni . 

pear install pdojnysql 
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Configuration de PHP avec php.ini 

Installer PHP n'est pas bien complique, mais la majorite des gens utilisent 1' installation 
par defaut sans savoir que le fichier de configuration php . 1ni est une veritable mine d'or. 
Ce fichier decrit la configuration initiale de PHP et ses comportements par defaut. Tout 
programmeur qui se veut expert PHP se doit d' avoir parcouru de nombreuses fois ce 
fichier. Nous allons ici le parcourir et presenter quelques-unes des directives de configu- 
ration les plus interess antes. 



Note 

Ces directives influent sur le comportement du langage. II est done possible qu'il vous manque certaines 
bases pour en comprendre les buts. N'hesitez pas a passer rapidement et a revenir sur cette partie par la suite. 



Utilisation des modules et des extensions 

PHP gere une grosse partie de ses fonctionnalites avancees via des modules additionnels. 
II est possible d'ajouter ou de retirer des fonctions comme le chiffrement, la connectivity 
avec Oracle ou MySQL, la manipulation des images, etc. Chacun de ces modules peut 
etre compile dans PHP de maniere statique, ou externalise pour pouvoir etre active ou 
desactive dans la configuration. 

Pour utiliser un module de maniere statique, il faut passer des options a la compilation de 
PHP pour qu'il soit integre a ce moment-la. Sur les plates-formes Unix, vous le ferez via 
des parametres tels que --with-nom_module. Vous trouverez plus de renseignements dans 
les paragraphes detaillant l'installation manuelle sous Unix. 

Repertoires contenant les extensions 

Sous Microsoft Windows et dans la plupart des distributions Unix binaires, les modules sont 
geres dynamiquement. lis sont alors representee par des bibliotheques dans le repertoire 
d'extensions de PHP (des fichiers .so sous Linux et . dl 1 sous Windows, voir figure 2-5). 



Figure 2-5 
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L'adresse de ce repertoire est donnee par la directive extension_dir presente dans le 
fichier de configuration php . i ni . 

extension_di r = "C:/php5/extensions" 

Activation d'un module dynamique 

Apres vous etre assure que le fichier que vous voulez est present dans le repertoire 
d'extensions (par exemple php_gd2.dll pour la bibliotheque manipulant les images sous 
Windows), vous pouvez vous rendre dans le fichier de configuration php . i ni . Vous trouverez 
des lignes qui ressemblent aux suivantes : 

;Windows Extensions 



extension=php_f ilepro.dll 
extensi on=php_gd2.dll 
;extension=php_gettext.dl 1 
extensi on=php_i conv . dl 1 
extension=php_imap.dl 1 
;extension=php_i nterbase.dll 
;extension=php_mcrypt.dl 1 
;extension=php_ming.dll 
extension=php_mysql .dll 
extensi on=php_mysql i .dl 1 
;extension=php_oracle.dl 1 
;extension=php_pdf .dl 1 
;extension=php_pgsql .dl 1 
;extension=php_snmp.dl 1 

Si la ligne est decommentee (pas de point- virgule en premier caractere), PHP chargera 
1' extension au demarrage et vous pourrez en utiliser les fonctionnalites. Vous pouvez 
ajouter des lignes si vous avez ajoute des extensions qui ne sont pas dans le fichier par 
defaut. Pour decharger une extension que vous n'utilisez plus, il suffit de commenter la 
ligne correspondante. Dans tous les cas, si vous utilisez PHP en tant que module Apache, 
il faudra redemarrer le serveur web pour que les modifications prennent effet. 

Au cours des prochains chapitres, nous vous indiquerons quels modules sont necessaires 
et comment les activer. 



Les directives de configuration 
Balises d'ouverture 

Comme vous le verrez au chapitre 3 sur les bases du langage, il est possible d'utiliser 
plusieurs types de balises d'ouverture PHP. Celle qui est recommandee est <?php mais il 
est egalement possible d'utiliser <? si la directive short_open_tag est a On. Si vous voulez 
un code portable, ne les utilisez pas. 

short_open_tag = Off 
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Certaines personnes habituees a ASP preferent utiliser les balises <% de cette plate -forme. 
Vous pouvez autoriser cette syntaxe avec la directive asp_tag. 

asp_tags = On 

Compression des pages 

II est possible, et nous le verrons en detail au chapitre 15 sur les flux de sortie, de dire a 
PHP de compresser automatiquement les donnees de sortie au format Zlib. Cela vous 
permet d'economiser de la bande passante. 

zl ib.output_compression = On 
zlib.output_compression_level = 9 

Mode securise (safe mode) 

PHP propose une option permettant de securiser le systeme et de limiter les possibilites 
d'interaction entre PHP et le systeme. Bien qu'etant un peu bloquante pour le deve- 
loppeur, elle permet a l'administrateur d'etre sur que le developpeur n'outrepassera pas 
ses droits. La directive s'appelle safe_mode. Si elle est activee, PHP n'autorisera pas les 
executions de programme externe ou 1' acces aux fichiers d'autres utilisateurs. Consultez 
le chapitre 27 sur la securite pour en savoir plus. 

safejnode = Off 

Limitation d'acces aux repertoires 

La directive open_basedi r permet de limiter toutes les manipulations de fichiers a une arbores- 
cence definie. Si cette directive est definie, vous n'aurez le droit d' utiliser que les fichiers qui 
commencent par ce prefixe. Tout autre acces engendrera une erreur. 

open_basedir = "/home/www"; 

Si le meme serveur web sert pour plusieurs utilisateurs, en definissant a chacun un 
open_basedir different, ils ne pourront pas voir ou modifier les fichiers des autres. 
L option est aussi utilisee pour reduire les consequences d'une faille de securite : celui 
qui aura acces a PHP ne pourra modifier que les fichiers de cette architecture et ne pourra 
pas aller modifier ou lire des fichiers externes. Vous trouverez plus de details sur cette 
option dans le chapitre sur la securite. 

Gestion des ressources 

Par defaut, un script PHP s'execute au maximum pendant trente secondes. Passe ce delai, 
le script s'arrete et affiche le message d'erreur suivant : 

Fatal error: Maximum execution time of 30 seconds exceeded in d:\www\max_temps.php 
*»on line XX 
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II est possible de definir le temps d'execution maximal via max_execution_time. Si vous 
definissez 0, vos scripts pourront s'executer indefiniment. 

| max_execution_time = 100 



Note 

La directive max_execution_time est un bon garde-fou contre les boucles infinies. II est deconseille de 
mettre sa valeur par defaut a 0. 



Chacun de vos scripts PHP occupe de la memoire pendant son execution. Le maximum 
alloue par defaut est de 8 Mo. II peut parfois etre necessaire de disposer de plus de 
memoire. Pour cela, il faut modifier la directive memo ry_J imit : 

j memory_l imit = 8M 

Gestion des erreurs 

II existe plusieurs sortes d' erreurs et PHP vous permet de choisir lesquelles il doit af ri- 
cher. Pour cela, il faut utiliser error^reporting. Pour avoir toutes les informations a ce 
sujet, rendez-vous au chapitre 19 concernant la gestion des erreurs. 

error_reporting = E_ALL 

II est possible d'activer ou non l'affichage des messages d'erreurs sur les pages HTML via 
display^error. Dans le cas de sites en production, il est conseille de mettre sa valeur a Off 
pour ne pas troubler l'utilisateur avec des messages obscurs, et pour des raisons de securite. 

display_errors = Off 

En revanche, si vous n'activez pas l'affichage, vous ne pourrez pas avoir de retour sur les 
erreurs. Ann de remedier a ce probleme, il est recommande d'activer la journalisation des 
erreurs via le systeme d'erreurs de votre serve ur web. 

log_errors = On 

Gestion des donnees 

Dans cette partie se trouve le principal changement de PHP au cours de sa version 4. II 
s'agit du parametre register_globals, qui est depuis la 4.1 a Off par defaut. Pour des 
raisons de securite, nous vous deconseillons tres fortement d'activer cette option. Elle 
reste toutefois disponible pour compatibilite avec les anciens scripts PHP 4.0. Le detail 
des consequences sera explique au chapitre 8. 

regi ster_gl obal s = Off 

Gestion des magic quotes 

Les anciennes versions de PHP embarquaient par defaut un mecanisme destine a prote- 
ger l'utilisateur des injections SQL. PHP filtrait alors toutes les entrees utilisateur (para- 
metres HTTP recus en GET, en POST ou via les cookies) et ajoutait une barre oblique 
inverse (caractere \) devant les apostrophes, les guillemets et le caractere nul. 
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Ce comportement est maintenant deconseille, car il rend complexe la gestion des donnees 
(il faut les gerer differemment selon qu'elles viennent de l'utilisateur ou d'autres sources) 
et entraine une baisse legere de performances pour ceux qui n'en ont pas besoin. Dans la 
suite de ce livre, nous considererons par defaut que les magic_quotes sont desactives. 

Vous pouvez toutefois le reactiver pour compatibilite avec vos anciens scripts en mettant 
a On la directive magic_quotes_gpc. 

magic_quotes_gpc = Off 

Gestion des chemins 

Par defaut, quand vous essayez d'inclure un fichier PHP dans un autre avec incl ude() ou 
requi re( ), PHP les cherche dans le repertoire en cours lors du lancement du script (dans le 
cadre web, il s'agit normalement du repertoire contenant le script). II est toutefois possible 
de definir une liste de repertoires ou PHP devra chercher ses fichiers. Les chemins a utili- 
ser doivent etre precises dans la directive include_path. Le separateur est le caractere : 
sous les systemes Unix et le caractere ; sous les systemes Microsoft Windows. 

include_path = " . : /php/i ncl udes" 

Lordre des chemins est important, PHP s'arretera de chercher des qu'il trouvera un 
fichier avec un nom correspondant. Si plusieurs chemins specifies contiennent un fichier 
du meme nom, c'est le premier qui sera utilise. 



Attention 

N'oubliez pas d'inclure le repertoire courant (.) dans la liste. Si ce n'etait pas le cas, PHP ne chercherait 
pas dans le repertoire en cours pour trouver un fichier, meme s'il existe. 



Gestion des fichiers telecharges 

Vous pouvez autoriser ou non le telechargement HTTP de fichiers en attribuant la valeur 
On ou Off a f i 1 e^upl oad. 

file_uploads = On 

Les fichiers seront automatiquement sauvegardes dans le repertoire temporaire de votre 
systeme, sauf si vous specifiez une adresse differente via upload_tmp_dir. Enfin, vous 
pouvez limiter la faille des fichiers telecharges : 

upl oad_max_f i 1 esi ze = 2M 

Gestion des sessions 

Comme nous le verrons en detail au chapitre 1 1 traitant des sessions, il est possible de 
stacker celles-ci autrement que dans des fichiers (mode par defaut). C'est avec la direc- 
tive session.save_handler que vous le definissez : 

| session. savejiandler = files 
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Dans le cas le plus courant (si vous utilisez des fichiers) il est possible de definir le reper- 
toire oil seront sauvegardes vos fichiers de sessions. Nous vous conseillons fortement de 
definir ici un repertoire qui vous est propre et ou d'autres utilisateurs du serveur n'ont pas 
acces en lecture. L'utilisation d'un repertoire en acces public risquerait de poser des 
problemes de securite lies a la divulgation des identifiants de session. 

session. save_path = "//data/users/session/" 

Inclusion de fichier automatique 

PHP vous permet d'inclure automatiquement un fichier PHP avant (ou apres) le fichier a 
executer. Vous pouvez ainsi faire charger un fichier avec des variables de configuration 
qui seront utilisees dans vos scripts, ou ajouter a la fin un fichier qui fait des operations 
statistiques. 

Si la directive de configuration auto_prepend_file contient un chemin de fichier, ce fichier 
sera inclus automatiquement comme si le fichier appele avait un i ncl ude ( ) en premiere ligne. 

auto_prepend_file = /home/www/configuration.php 

La directive auto_append_file fonctionne de maniere similaire mais ajoute le fichier a la 
fin de 1' execution. 

Note 

Le fichier ne sera ajoute a la fin de I'execution que si elle se termine normalement. Une erreur fatale, un 
appel a exitt ) ou di e( ) ne permettra pas cette inclusion. 



Gestion de la configuration 

Jusqu'ici, nous avons aborde les differentes modifications de configuration qu'il etait 
possible de faire dans le php.ini. II est aussi possible de definir certaines directives de 
configuration soit au niveau d' Apache pour un repertoire ou un hote virtuel, soit directement 
pendant I'execution d'un script. 

Modification dans un script 

II est possible de modifier la configuration de votre PHP directement dans vos scripts. 
Pour cela, il vous faut utiliser la fonction ini_set( ) : 

ini_set(directive, valeur) 

ini_set() change la valeur de l'option de configuration di recti ve et lui donne la valeur de 
valeur. 1n1_set(). Elle renvoie la valeur precedente en cas de succes et FALSE en cas 
d'echec. La valeur de l'option de configuration sera modifiee durant toute I'execution du 
script et pour ce script specifiquement. Elle reprendra sa valeur par defaut des la fin du script. 

<?php 

ini_set( 'session. save_handler' , 'mm' ); 



// Code 
?> 



Installer et configurer PHP 5 




Chapitre 2 



Remarque 



Toutes les options disponibles ne peuvent pas etre modifiees avec ini_set( ). Generalement, toutes les 
options qui changent le comportement de PHP a Initialisation ou qui ont trait a la securite de PHP ne 
peuvent pas etre modifiees pendant I'execution. Referez-vous a la documentation pour plus d'infor- 
mations. 



ConnaTtre une valeur de configuration 

La fonction 1ni_get() permet de recuperer la valeur d'une directive de configuration 
(modifiable ou pas) telle qu'elle est definie au moment ou vous la demandez. 

<?php 

echo ini_get( 'session. save_handler' ) ; 

// Affiche files 

ini_set( 'session.save_handler' , 'mm'); 
echo ini_get( 'session. save_handler' ) ; 

// Affiche mm 
?> 

Restaurer une directive de configuration 

Enfin, apres une modification, il est possible de revenir a la valeur par defaut via la fonc- 
tion ini_restore( ). Celle-ci prend en parametre le nom de la directive a restaurer. 
L'exemple suivant est illustre a la figure 2-6. 

<?php 

echo 'La valeur de session. gc_maxl ifetime est : ' , 
ini_get( 'session.gc_maxl ifetime ' ) . '<br> ' ; 

ini_set( 'session. gc_maxl ifetime' ,43200) ; 
echo 'La valeur de session. gc_maxl ifetime est : ' , 
ini_get( 'session.gc_maxl ifetime ' ) . '<br> ' ; 

ini_restore( 'session. gc_maxl ifetime' ); 
echo 'La valeur de session. gc_maxl ifetime est : ' , 
ini_get( 'session.gc_maxl ifetime ' ) . '<br> ' ; 

?> 



Figure 2-6 

Modification de 
configuration dans 
un script 




File Edit View Go Bookmarks Tools Help 



La valeur de session.gc_maidifetirne est : 1440 
La valeur de session.gc_maxlifetirne est : 43200 
La valeur de session.gc_maxlifetirne est : 1440 
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Modification de configuration via Apache 

Si vous utilisez le module PHP pour Apache, vous pouvez modifier la configuration de 
PHP directement a partir de la configuration d' Apache. Cela vous permet notamment 
de definir une configuration specifique pour un repertoire ou pour chaque hote virtuel. 
On peut ainsi donner une configuration specifique a une application ou a un site sans 
consequence sur les autres scripts. 

Vous avez a votre disposition deux directives: php_flag et php_value. La directive 
php_flag permet de modifier une directive de configuration qui a une valeur binaire. On 
passe alors en parametres le nom de la directive PHP a modifier et la nouvelle valeur. La 
directive php_value fonctionne de maniere similaire mais permet de donner une valeur 
textuelle a une directive PHP. 

<Vi rtual Host www . 1 e-comedi en . com> 

ServerAdmin boss@l e-comedi en . com 

Document Root /var/www/1 e-comedi en 

php_flag magic_quotes_gpc off 

php_value include_path " . : /data/le-comedien" 
</VirtualHost> 

Pour les directives PHP qui ont trait a la securite (comme l'activation de safe_mode, 
open_basedi r, etc.), il vous faudra utiliser les directives equivalentes php_admin_fl ag et 
php_admin_val ue. 

<Vi rtual Host www . 1 e-comedi en . com> 

ServerAdmi n bos s@l e-comedi en . com 

Document Root /var/www/1 e-comedi en 

php_admin_flag safe_mode off 
</VirtualHost> 

Les directives php_admin_flag et php_admin_val ue ne peuvent pas etre specifiers dans les 
surcharges de configuration Apache (les fichiers .htaccess). 

Fichier php.ini local 

Si vous utilisez PHP en CGI ou en ligne de commande, le moteur cherchera d'abord un 
php.ini dans le repertoire courant avant de chercher le fichier global. Vous pouvez 
mettre ce mecanisme a profit pour creer un fichier php.ini local a un repertoire juste 
pour quelques scripts. 

Ce fichier local peut etre un fichier de configuration complet ou contenir juste quelques direc- 
tives. II sera alors fusionne avec le fichier global pour definir les directives non existantes. 
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Ce chapitre explique brievement les notions et les structures de base du langage PHP. 
L'objectif principal est de permettre au plus neophyte une prise en main et une utilisation 
immediates. Le lecteur plus experimente y trouvera quelques remarques sur les subtilites 
de PHP, fruits de 1' experience des auteurs, ainsi que certaines notions peu connues telle 
que la notation heredoc permettant d'inserer une large quantite de texte dans une variable. 

Insertion de PHP dans HTML 

Le code PHP peut etre directement integre dans les fichiers HTML. II peut figurer a 
differents endroits de ces fichiers, tout en etant entrecoupe de code HTML. 

<html> 

<head><title>Test PHP </title></head> 
<body> 

<hl>Texte mis en avant</hl> 
<?php 

echo "<p>ceci est du code PHP</p>"; 
echo "<p>simpl e non ? </p>"; 

?> 

</body> 
</html> 



Remarque 

Nous parlons ici du HTML car c'est I'utilisation la plus courante, mais PHP s'integre de la meme maniere 
dans n'importe quel format texte a partir du moment ou le serveur web est configure pour cela. 
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Balises d'ouverture et de fermeture 

Le debut et la fin des portions de code PHP sont signales grace a des balises d'ouverture 
et de fermeture. Seul ce qui est entre ces balises est interprets par PHP, le reste est envoye 
tel quel. 



Tableau 3-1 Les differentes balises d'ouverture et de fermeture PHP 



Ouverture 


Fermeture 


<?php 


?> 


<? 


?> 


<% 


%> 


<script language= "php"> 


</script> 



Nous vous conseillons fortement l'utilisation unique de l'ouverture <?php, car elle est la 
seule vraiment portable sur toutes les configurations. 



Remarque 

Si vous utilisez la balise d'ouverture « <? »>, vous risquez d'avoir un probleme avec les fichiers XHTML qui 
commencent par la ligne « <?xml version="1.0" encoding="UTF-8"?> ». 



Les autres formulations sont activables ou desactivables via des options dans le fichier de 
configuration php.ini (directive short Jags pour <? et directive asp_tags pour <%). 

II existe une syntaxe supplementaire : <?=valeur ?>. Elle est equivalente a <?php echo 
valeur ?>. 

<?='bonjour'?> 
<?=$variable?> 



Configuration 

Pour utiliser cette derniere syntaxe, il faut que la directive short_tags soit activee dans votre configura- 
tion. Par defaut, cette directive est desactivee. 



Les commentaires 

Comme avec le langage C, les commentaires sont introduits par la sequence /* et se 
terminent par */. Par ailleurs, PHP utilise egalement les signes de commentaires //, qui 
permettent de commenter une ligne complete. 

<?php 

/* 

Commentaires sur plusieurs lignes 
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exempl e 
*/ 

// Commentai res sur une ligne 
echo "ceci n'est pas commente" ; 
?> 

Un commentaire n'aura aucune influence sur 1' execution et sera ignore par le moteur. 
Vous pouvez done profiter des commentaires pour ajouter des explications sur les parties 
de code complexes afin d'en faciliter la relecture et la comprehension par la suite. 



Note 

II est possible d'utiliser la norme PHPDoc pour commenter vos fichiers. Celle-ci vous permet de generer 
automatiquement une documentation technique. Plus d'informations : http://www.phpdoc.org. 



Enchamement des instructions 

Les instructions PHP doivent etre placees entre les balises d'ouverture et de fermeture de 
PHP (<?php et ?>) et etre separees par des points-virgules. 

<?php 

$a = 5 ; 

$b = 3 ; 

$c = "PHP5" ; 

echo $c ; 

?> 

Seuls ces points-virgules separent les differentes instructions ; les retours a la ligne n'ont 
aucune influence. II est done possible d'imbriquer plusieurs instructions sur la meme 
ligne ou de faire une unique instruction sur plusieurs lignes : 



<?php 
$a = 5 ; 
$b = 3 ; 
$c = "PHP5" ; 
echo $c ; 

/* Equivalent a */ 



$c 



"PHP5" 



echo $c 



?> 



Cette derniere notation, bien que possible, est fortement deconseillee car elle entraine 
d'importantes difficultes de relecture et favorise 1' apparition d'erreurs. 
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Erreur courante 



Si vous oubliez le point- virgule, vous verrez apparaitre un Parse error lors de 1' execution 
de votre fichier (voir figure 3-1). Cela signifie que PHP, en lisant ligne a ligne le fichier de 
script, est tombe sur une incoherence de syntaxe (un point- virgule oublie, des guillemets 
en trap, etc.). 



Figure 3-1 

L' erreur classique, 
le Parse error 



t Mozilla Firebird 



File Edit View Go Bookmarks loo Is 


Help 


@ *® ^ D httpi/jj 


H 



Parse error: parse error, unexpected T_ECHO, expecting ',' 
or ';' in d:\www\test.php on line 56 



II s'agit de l'erreur la plus courante : « Parse error line 56 ». Le reflexe a avoir est le 
suivant : ouvrez le fichier concerne et rendez-vous a la ligne indiquee (56 dans l'exem- 
ple). Regardez la ligne precedente et cherchez d'abord la presence du point- virgule 
symbolisant la fin de 1' instruction. 



Structure du document 

Pour indiquer au serveur qu'un ensemble de lignes sera du PHP, on ecrit <?php. Pour 
indiquer au serveur que 1' interpretation n'est plus necessaire, on referme avec la 
balise ?>. Ainsi, PHP traitera ce qui est entre ces balises et renverra le reste tel quel 
au serveur web (done au navigateur). Des schemas explicatifs sont presentes aux 
figures 3-2 et 3-3. 



Note 

La balise de fermeture ?> est facultative a la fin du fichier. 



Figure 3-2 

Interpretation 
d'un fichier PHP 



<HTML> 
<HEAD> 

<TITLE>BEmple<mTLE> 

</HEAD> 

<BODY> 

<CENTER> Bonjour atous </CENTER> 
<BR> 

<?php 

echo "<p>ceci est du code PHP</p>"; 
echo "<p>simple non ? </p>"; 



</BODY> 
</HTML> 
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<HTMLxHEAD> 




<TITLE>Exemple</TITLE> 




</HEAD> 




<BODYxCENTER> Bonjour a tOUS 


Apache recoit la 
demande et 
I'envoie a PHP 




</CENTER> 
<?php 




echo "<p>ceci est du code PHP</p>"; 






echo "<p>simple non ? </p>"; 
?> 

</BODY> 






</HTML> 



<HTMLxHEAD> 

<TITLE>Exemple</TITLE> 

</HEAD> 

<BODYxCENTER> Bonjour a tous 
</CENTER> 

<p>ceci est du code PHP</p> 
<p>simple non ? </p> 
</BODY> 
</HTML> 



Apache envoie 
la page au 
navigateur 



PHP interprete le 
code et renvoie a 
Apache une 
feuille HTML 



Figure 3-3 

Interpretation d'unfichier PHP 

Affichage et envoi de code HTML 

La commande echo indique au serveur qu'il doit renvoyer les informations contenues 
entre les guillemets. On notera qu'il est possible de renvoyer du code HTML (balises <p> 
et </p>). On peut tout aussi bien renvoyer le code HTML designant une image : 

<?php 

echo "<p>Ceci est du code PHP</p> "; 
echo "<img src=' ./image. gif a1t=">"; 

?> 

Executer du code PHP 

II existe plusieurs facons d'utiliser PHP. La plus courante est l'utilisation de PHP pour 
une application web. II est toutefois aussi possible d'executer PHP via d'autres architec- 
tures. 

Via un serveur web 

Quand vous faites appel a PHP pour gerer une application web, on parle de mode client/ 
serveur. Les scripts PHP sont stockes sur une machine dediee (le serveur) et leur interpre- 
tation s'effectue sur cette meme machine. L' appel des scripts et leur affichage se font via 
un navigateur, sur une autre machine, qui joue le role du client. 

Cette architecture est la plus repandue pour PHP. Si votre serveur a bien ete configure et 
installe comme decrit au chapitre 2, il vous suffit de lancer votre navigateur et de taper 
l'adresse du serveur pour executer les scripts souhaites. Les scripts appeles devront tous 
avoir une extension reconnue par le serveur web comme appartenant a PHP (genera- 
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lement . php, voir au chapitre 2 pour plus d' informations sur la configuration des 
extensions). 



Note 

Sur les plates-formes de developpement, il est frequent de faire tourner un serveur web sur sa propre 
machine. Dans ce cas, le serveur et le client (navigateur) sont represented par la meme machine physi- 
que. Une erreur frequente consiste a appeler le fichier de script avec son chemin dans I'arborescence du 
disque dur (c:\www\test.php ou /data/www/test. php). Dans ce cas, le navigateur ne passera pas 
par le serveur web mais lira directement le fichier de script sur le disque dur. Les instructions PHP ne 
seront done pas executees. 



En ligne de commande 

Pour executer un programme PHP en ligne de commande, il vous suffit d' appeler 
T executable php avec deux parametres : -q (qui demande de ne pas afficher les en-tetes 
HTTP) et le chemin du fichier php. 

Sous Linux : 

/usr/local/bin/php -q monfichier.php 
Sous Microsoft Windows : 

c:\php\php.exe -q monfichier.php 

Execution en programme autonome 

Un script PHP ne peut pas etre execute de facon totalement autonome ; il aura toujours 
besoin de l'executable php et de ses bibliotheques. II est toutefois possible de faire fonc- 
tionner un script PHP comme un programme classique tel qu'un script batch ou un 
programme de traitement de texte. 

Sous Unix, il faut donner les droits d' execution au script puis ajouter la declaration 
suivante en premiere ligne (vous aurez peut-etre a changer le chemin d'acces a l'executable 
php) : 

#! /usr/local/bin/php -q 



Note 

On donne generalement les droits d'execution avec la commande chmod +x chemin/du/fichier. 



Sous Microsoft Windows, vous pouvez aller dans la configuration des types de fichiers 
(on obtient la boite en choisissant les menus Outils > Options des dossiers dans l'explo- 
rateur de fichiers). La, il vous faudra associer l'extension .php au programme php. Une 
fois cette manipulation faite, double-cliquez sur un fichier PHP pour le lancer dans une 
fenetre DOS. 
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Mode embarque 

Enfin, il existe un dernier mode d' execution pour PHP : le mode embarque. II est utilise 
par quelques programmes pour permettre 1' utilisation de PHP comme langage de macro 
ou langage de script interne. 

Parmi ces utilisations, on peut retrouver MySQL qui a prevu de permettre l'utilisation de 
procedures stockees en PHP pour ses futures versions. 

Constantes et variables 

Variables 

Les variables sont l'ossature de la programmation. Sans elles, les possibilites seraient 
extremement limitees. Pour simplifier, une variable peut etre representee comme un reci- 
pient disponible pendant toute 1' execution de votre programme. Ainsi, au cours du script, 
vous pouvez lui donner des valeurs, les modifier et les utiliser. En PHP, l'utilisation des 
variables est tres simple et ne necessite aucune declaration prealable. 

Syntaxe des variables 

Les variables en PHP se trouvent sous la forme $nom_variable. Elles commencent par le 
symbole $ et sont formees d'une suite de lettres, de chiffres et de caracteres de soulignements. 
Le premier caractere du nom d'une variable ne peut pas etre un chiffre. 

<?php 

Svariable = "ma premiere variable"; 



Attention 

II est important de noter que les noms de variables sont sensibles a la casse. Une majuscule n'est pas 
equivalente a une minuscule. $PHP, $Php et $php sont trois variables differentes. 
Que ce soit pour les noms des variables, pour les noms des fichiers ou tout ce qui concerne le choix des 
noms des entites du projet, nous vous conseillons de definir une norme commune des le debut du deve- 
loppement. Vous pouvez par exemple decider que les variables, les noms de fichiers et les noms des 
tables dans la base de donnees seront tous ecrits en minuscules. 



Tableau 3-2 Les noms de variable 





Noms de variables 


Correct 


Incorrect 


Explication 


$Variable 


$Variable 1 


Contient des espaces 


$vari abl e 


Variabl e 


Une variable commence toujours par $ 


$vari abl e_doubl e 


$variabl e-doubl e 


Le signe - est interdit 


$vari abl e_emai 1 


$test@yahoo.fr 


Les caracteres @ et . sont interdits. 


$test2 


$2test 


Une variable ne commence pas par un chiffre. 
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Declaration et types 

Contrairement a d'autres langages de programmation plus susceptibles, PHP n'impose 
pas de declarer les variables avant de les utiliser. Cette particularite rend la programmation 
en PHP plus aisee. 

Exemple de programme en C : 

#include <stdio.h> 
#include <string.h> 
char 1 igneClOO] : 
int hauteur ; 

ma i n ( ) 
{ 

hauteur = 10 ; 

(void)strcpy(l igne, "droite et courte"); 
) 

Exemple de programme en PHP : 
<?php 

$ligne = "droite et courte"; 
$hauteur = 10; 

En general, une variable ne peut contenir qu'un type de donnees et ce type doit etre 
declare avant d' utiliser la variable (comme dans 1' exemple ci-dessus sur C). En PHP, le 
type d'une variable est determine par la valeur qu'on lui donne. Ce type peut changer au 
cours du programme suivant les affectations. PHP est un langage dit « de typage faible et 
dynamique ». 

L' utilisation en lecture d'une variable non initialisee n'est pas non plus un probleme. Une 
variable inexistante renverra la valeur NULL et, selon votre configuration, pourra ne pas 
afficher d'erreur. II vous faut done faire attention a 1'orthographe de vos variables. 



Note sur la configuration 

Pendant les developpements, nous vous conseillons de mettre le niveau de rapport d'erreur 
(error_reporting dans le php.ini) a E_ALL afin que PHP vous previenne lors de I'utilisation d'une 
variable non initialisee. II s'agit le plus souvent d'erreurs de programmation qu'il est bon de reperer. 



Portee des variables 

II est important de noter que les variables ont une existence temporaire : elles n'existent 
que tant qu'elles sont utilisees dans un script. Une fois la page affichee, ces variables 
cessent d'exister. II est done impossible de stacker une valeur dans une variable pour la 
relire dans un autre script ou dans le meme script mais lors d'une autre execution. 
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Variables locales 

Les variables de PHP sont par defaut ce qu'on appelle des variables locales. Elles ne sont 
visibles et lisibles que dans le contexte ou elles ont ete creees. Ainsi, si je definis une 
variable $var dans la fonction f ct( ), je ne pourrai pas la relire en dehors de cette fonction. 
Une fois 1' execution de ma fonction terminee, toutes les variables qui y ont ete definies 
sont perdues ; elles sont locales a cette fonction. Si, dans une fonction, vous avez besoin 
d' informations venant d'un autre contexte, il faudra les faire passer dans les parametres 
lors de l'appel a la fonction. 

De la meme facon, les variables qui sont utilisees en dehors de toute fonction (on parle de 
variables globales) ne peuvent pas par defaut etre utilisees dans les fonctions. Si j'ecris 
une variable $var dans le contexte general et que j'ecrive aussi une variable $var dans ma 
fonction, les deux representeront des espaces differents, bien qu'ayant le meme nom. 

Utilisation d'une variable globale 

Parfois, l'utilisation de variables globales dans les fonctions peut etre utile. On peut alors 
utiliser le tableau $GL0BALS[]. II s'agit d'un tableau associatif contenant des references sur 
toutes les variables globales actuellement definies. Ainsi, $GLOBALS['var'] represente la 
variable globale $var. 

<?php 

function gargarise($varl ,$var2){ 

echo $varl, $GL0BALS[ 'titre ' ] , $var2, $GL0BALS[ ' auteur ' ] ; 

} 

$titre = 'EL DESDICHADO ' ; 
Sauteur = 'Gerard de Nerval'; 

gargarise( 'Mon poeme prefere est ', '.<br> Son auteur est '); 

// Affiche Mon poeme prefere est EL DESDICHADO. 

// Son auteur est Gerard de Nerval 

?> 

Dans notre exemple $varl et $var2 sont des variables locales a notre fonction gargari se( ). 
On fait appel aux variables globales $titre et Sauteur via la superglobale $GL0BALS[]. Le 
resultat est donne dans la figure 3-4. 



Figure 3-4 

Utilisation des 
variables globales 



Mozilla Firebird 




File Edit View Go Bookmarks loo Is Help 


^1 




Mon poeme prefere est EL DESDICHADO. 




Son auteur est Gerard de Nerval 





Une alternative a l'utilisation du tableau $GL0BALS est de declarer une variable comme 
etant une variable globale en debut de fonction grace au mot-cle gl obal . II doit etre suivi 
d'un ou plusieurs noms de variables separes par des virgules. 
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<?php 

function gargari se($varl , $var2) { 
global Stitre, Sauteur ; 
echo $varl, $titre, $var2, Sauteur; 

} 

$titre = 'EL DESDICHADO ' ; 
Sauteur = 'Gerard de Nerval'; 

gargarise( 'Mon poeme prefere est ', '.Son auteur est '); 

// Affiche Mon poeme prefere est EL DESDICHADO. 

// Son auteur est Gerard de Nerval 

?> 



Note 

instruction gl obal ne vaut que pour la fonction ou elle apparait. Pour les autres fonctions, des variables 
locales continueront a etre utilisees. Si vous voulez utiliser des variables globales dans toutes les fonc- 
tions, il vous faudra ajouter cette declaration a chaque fois. 



Test d 'existence 

La fonction i sset( ) permet de tester si une variable existe. 
isset( $var ) 

Dans le cas oil Ton a precedemment affecte une valeur a $var, la fonction renverra la 
valeur TRUE. Dans le cas contraire, la fonction renverra la valeur FALSE. Nous reviendrons 
en detail sur cette fonction dans le chapitre sur la gestion des formulaires, oil elle prend 
toute son utilite. 

<?php 

$s = "test"; 

echo isset($s); // Renvoie TRUE 
echo isset($j); // Renvoie FALSE 
?> 



Attention 

Si une variable contient une chaine de caracteres vide, elle sera consideree comme ayant un contenu. La 
fonction issetO renverra done la valeur TRUE, meme si la chafne elle-meme ne contient rien. Utilisez 
plutot la fonction empty ( ) si vous souhaitez tester son contenu. 



Destruction 

La fonction unsetO permet de detruire une variable dans votre programme. Apres son 
execution, la variable qui lui est passee en parametre n'existe plus. 

unset( $var ) 

Nous allons reutiliser l'exemple precedent et voir qu'avant destruction de la variable la 
fonction i sset( ) renvoie TRUE et qu'apres, elle renvoie FALSE. 
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<?php 

$s = "test"; 

echo isset($s); // Renvoie TRUE 
unset(Ss) ; 

echo isset($s); // Renvoie FALSE 
?> 

Variables dynamiques 

Les variables dynamiques (aussi dites variables variables) reposent sur le fait que le nom 
d'une variable peut lui-meme etre une variable. Voyons l'exemple ci-apres pour appre- 
hender la chose : 

<?php 

$cd = "15 _"; 
$dvd = "30 _" ; 

Sproduit = "dvd"; // On choisit comme produit le dvd 
echo $$produit; // Affiche 30 _ soit le prix du dvd 
?> 

II est aussi possible de referencer un nom dynamique en une seule operation grace a des 
accolades : 

<?php 

$cd = "15 _"; 
$dvd = "30 _" ; 

echo ${"dvd"} ; // Affiche 30 _ 
Sproduit = "dvd"; 

echo ${$produit}; // Equivaut a echo $dvd et affiche done 30 _ 
?> 

II est possible de faire des operations a l'interieur des accolades, par exemple des conca- 
tenations. 

<?php 

$cd = "15 _"; 
$dvd = "30 _" ; 

echo ${"d" . "vd"}; // Affiche 30 _ 
?> 



Constantes 

Le langage PHP definit les constantes a l'aide de la fonction defineO. Elles ne peuvent 
plus par la suite recevoir d'autres valeurs. Par convention, on ecrit les constantes en 
majuscules pour faciliter la relecture du code. 

<?php 

| defineC'NOM", "Anaska"); 
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echo NOM; 
?> 



Attention 

Les constantes ne component pas de $ devant leur nom. 



II est frequent de construire des fichiers qui ne contiennent que des constantes, pour gerer 
des parametres de configuration ou des traductions de maniere centralisee. 

Le portail Xoops (http://xoops.org) fait usage d'un tel fichier de constantes pour gerer ses 
traductions : 

<?php 

// $Id: install .php.v 1.7 2003/02/12 11:35:36 okazu Exp $ 

// Support Francophone de Xoops (www.frxoops.org) 

define("_INSTALL_LO","Bienvenue dans l'assistant XOOPS 2.0"); 

define("_INSTALL_L2","Maintenant, changez cette ligne en :"); 

definet "_INSTALL_L3" , "Ensuite, a la ligne 35, changez %s en %s"); 

def ine( "_INSTALL_L5" , "ATTENTION ! " ) ; 

definet "_INSTALL_L7" , "Vos paramètres : "); 

definet "_INSTALL_L8" , "Nous avons détecté : "); 

?> 

Un fichier de ce type est gere par langues. Xoops charge alors au demarrage le fichier 
adequat, selon la langue a utiliser. Ainsi, dans le code source de 1' application, on trouvera 
les lignes suivantes : 

switch ($op) { 
default: 

case "1 angsel ect" : 

$title = _INSTALL_LO; 

Ici, le titre prendra automatiquement la valeur de la constante definie dans le fichier de 
langue. II s'agit de "Bienvenue dans l'assistant XOOPS 2.0" dans notre cas. 

Types de donnees 

PHP dispose de quatre types de donnees simples : des booleens, des entiers, des nombres 
a virgule flottante et des chaines de caracteres. 



Remarque 

Bien que vous ne definissiez pas de type pour vos variables, PHP en gere un en interne. En fait, PHP 
donne dynamiquement un type a la variable selon la valeur que vous lui assignez. Ce type peut changer 
au cours de I'execution selon les valeurs affectees. 
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Vous pouvez connaitre le type d'une donnee grace a la fonction gettypeO : 
<?php 

echo gettype( "chaine de caracteres") ; 

// Affiche string 
?> 

II est aussi possible d'utiliser des fonctions d'acces rapide telle que is_string(), qui 
renvoie TRUE si la valeur en argument est une chaine de caracteres et FALSE dans le cas 
contraire. 

<?php 
$var = 12; 

if (is_string($var)) { 

echo "chaine de caracteres" ; 
} else { 

echo "autre type" ; 

} 

// Affiche autre type 
?> 

De la meme facon, les fonctions is_double() et is_float() verifient si la valeur est un 
nombre a virgule flottante, les fonctions 1s_1nt() et is_integer( ) verifient si la valeur est 
un nombre entier. Les fonctions is„boolean(), is_array(), 1s_null(), is_object() et 
is_resource( ) verifient respectivement si la valeur est un booleen, un tableau, la valeur 
NULL, un objet ou une ressource interne. 

Booleens (boolean) 

Un booleen est une valeur pouvant etre soit vraie, soit fausse. Le mot-cle TRUE designe un 
booleen vrai, et le mot-cle FALSE un booleen faux. Ces mots-cles sont insensibles a la 
casse (ils peuvent etre mis en majuscules comme en minuscules). 



Les nombres entiers (integer) 

Les nombres entiers peuvent etre entres tels quels dans le code. Les entiers negatifs sont 
a preceder du symbole -. 

Un entier commencant par un chiffre de 1 a 9 sera interprete selon la base decimale habi- 
tuelle. C'est la notation que vous utilisez tous les jours. S'il commence par un zero, il 
sera compris en base octale (015 sera interprete comme le nombre 13 en base decimale). 
S'il commence par Ox, il sera interprete selon la base hexadecimale (OxlA sera interprete 
comme le nombre 26 en base decimale). 



<?php 

$bool = TRUE 
$bool = FALSE 

?> 



// Booleen vrai 
// Booleen faux 



<?php 
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Snombre = 45; 
$nb_negatif = -15 ; 
$nb_hexa = OxlA ; 
?> 

La taille des entiers depend de la plate -forme utilisee, mais la valeur maximale est gene- 
ralement de l'ordre de 2 milliards (c'est un entier signe de 32 bits). PHP ne reconnait pas 
les entiers non signes. 

Les nombres flottants (double, float) 

Les nombres a virgule flottante sont aussi interpreted directement par le moteur PHP. Ce 
sont des nombres plus grands que ne peut l'etre un entier (un peu plus de 4 milliards sur 
les systemes 32 bits), ou comportant une partie decimale. 

Un nombre a virgule flottante comporte soit un point (equivalent anglais de la virgule), 
soit un e (majuscule ou minuscule) separant l'exposant. 

<?php 

Snombre = 3.14159; 
Snombre = 5e7; 
Snombre = 1.000; 

?> 

Les nombres a virgule flottante sont par definition imprecis. Pour les gerer, PHP fait des 
approximations. Vous ne devriez normalement pas vous en soucier car l'erreur 
d' approximation est negligeable, mais il peut etre important de le remarquer si vous 
comparez deux nombres a virgule flottante : meme si pour vous ils sont egaux, ce n'est 
pas forcement le cas pour PHP a cause des erreurs d'arrondis et d' approximation. 

Les chaines de caracteres (string) 



Note 

Les lignes qui suivent ne decrivent que les syntaxes qui permettent de creer et d'utiliser des chaines de 
caracteres. Pour plus d'informations sur les traitements de chaines de caracteres, vous pouvez vous 
reporter au chapitre 5. 



Nous avons vu precedemment que les chaines de caracteres sont generalement delimitees 
par des guillemets. 




<?php 

Schaine = "Son livre a declenche la legende"; 

echo Schaine; 

?> 
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Interpretation des variables 

A l'interieur d'une chaine entre guillemets, les variables sont automatiquement rempla- 
cees par leur valeur. Ainsi, dans le code suivant, la variable $objet est automatiquement 
remplacee par sa valeur quand on affecte $chaine (resultat a la figure 3-5). 

<?php 

$objet = "livre"; 

Schaine = "Son $objet a declenche la legende"; 
echo Schaine; 

// Affiche Son livre a declenche la legende 

?> 



Figure 3-5 

Interpretation 
des variables 
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Si vous utilisez des variables complexes comme les tableaux ou objets, vous pouvez deli- 
miter l'appel avec des accolades : 

<?php 

$objet = new stdClassO ; 
$objet->propriete = "livre" ; 

Schaine = "Son {$objet->propriete} a declenche la legende"; 
$tableau['index'] = "livre" ; 
$chaine = "Son {$tableau['index']} a declenche 

?> 

Le caractere d'echappement (ou protection) 

Essayer d'utiliser un texte contenant des guillemets dans une chaine de caracteres elle- 
meme delimitee par des guillemets provoque l'erreur illustree a la figure 3-6 : 

<?php 

$chaine = "Son livre "le premz" a declenche la legende"; 

// Renvoie un message d'erreur 
?> 



Figure 3-6 

Message d'erreur 
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Mettons-nous quelques instants a la place de l'interpreteur PHP. Celui-ci lit le signe egal 
(=) suivi de guillemets, il en conclut qu'il va recevoir une chaine de caracteres et qu'il va 
devoir l'assigner a la variable $chai ne. II sait aussi que la chaine de caracteres est delimi- 
tee de part et d' autre du meme signe (dans ce cas les guillemets). II alloue done la valeur 
"Son 1 ivre" a la variable $chaine puis lit la suite, qui ne correspond a rien, done provoque 
une erreur. 

Pour eviter cela, on protege les guillemets avec le caractere d'echappement, une barre 
oblique inverse (symbole \). Dans ce cas, l'interpreteur PHP ne considerera pas les 
guillemets comme un signe de fin puisqu'ils sont proteges. On aura done : 

<?php 

Schaine = "Son livre \"le premz\" a declenche la legende"; 

?> 

De la meme facon, tous les caracteres normalement interpreted par PHP peuvent etre 
proteges pour etre utilises tels quels en les prefixant par une barre oblique inverse. C'est 
en particulier le cas avec $ pour eviter que ce qui suit ne soit interprets comme une varia- 
ble a remplacer, et avec \ pour eviter qu'il soit associe au caractere suivant et ne le 
protege. Le resultat du code suivant est illustre a la figure 3-7 : 

<?php 

$variable = "PHP5 avance"; 

$chaine = "Le contenu de Uvariable est \"$vari abl e\"<br>" ; 
echo Schaine; 

echo "Pour afficher un antislash (\\) il faut le proteger" ; 

?> 



Figure 3-7 
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D'autres combinaisons peuvent etre utilisees. Les plus courantes sont \n (caractere de 
changement de ligne), \r (retour chariot) et \t (tabulation). 



Attention 

Dans le cas d'une page HTML, il faut bien noter qu'un changement de ligne fait par \n affichera un chan- 
gement de ligne dans le code source du resultat mais pas dans le rendu du navigateur. Un changement 
de ligne en HTML se fait par <br>. 
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Si vous souhaitez utiliser des caracteres speciaux, vous pouvez les referencer par leur 
code caractere. Ainsi, \x20 represente le caractere espace (caractere 20 en hexadecimal 
dans la table ASCII). 

Delimitation par apostrophes 

Lorsqu'une chaine contient beaucoup de caracteres interpretables comme des guillemets 
ou des barres obliques inverses, il devient complexe de proteger chaque caractere. 

II est alors possible de delimiter une chaine de caracteres avec des apostrophes (caractere 
' ). Dans ce cas, seules les apostrophes sont a proteger ; tous les autres caracteres peuvent 
etre mis directement dans la chaine et seront pris tels quels sans etre interpretes. II est 
toutefois possible (mais pas obligatoire) de proteger aussi la barre oblique inverse. 
Le resultat du code suivant est donne a la figure 3-8. 

<?php 

echo 'texte<br>' ; // Affiche texte 

echo '\ \n $variable<br>' ; // Affiche \ \n Svariable 

echo 'l\'apostrophe<br>' ; // Affiche 1 'apostrophe 

echo 'antislash : \\<br>' ; // Affiche antislash : \ 

?> 



Figure 3-8 
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Note 

Certains conseillent d'employer de preference cette syntaxe quand votre chaine ne contient ni variables ni 
caracteres speciaux (comme des retours a la ligne). Vous eviterez ainsi d'eventuelles erreurs de copier- 
coller. II arrive en effet qu'on recopie sans faire attention des chames contenant le symbole $. Avec des 
apostrophes, il restera tel quel et ne sera pas interpreted II existe aussi une difference de performance a 
I'avantage de I'apostrophe (puisque PHP n'a pas a interpreter le contenu), mais elle est negligeable. 



Syntaxe heredoc 

Un autre moyen de delimiter les chaines est d' utiliser la syntaxe dite heredoc. Un tel 
texte est delimite a l'ouverture par trois symboles < et un identifiant. Le texte est ferme 
par une ligne ne contenant que l'identifiant suivi d'un point- virgule. 
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La syntaxe heredoc se comporte exactement comme une chaine a guillemets, sans les 
guillemets. Cela signifie que vous n'avez pas a echapper les guillemets dans cette syntaxe. 
Les variables sont remplacees par leur valeur, et le meme soin doit leur etre apporte que 
dans les chaines a guillemets. L'affichage du code suivant peut etre vu a la figure 3-9. 

<?php 

$nom = 'Daspet' ; 

$texte =<<<i ci jemetscequejeveux 

Exemple de chaine 

s'etalant sur 

plusieurs lignes 

avec la syntaxe heredoc<br> 

Mon nom est contenu dans la variable \$nom : "$nom". <br> 
Je peux ecrire des caracteres speciaux : 'A' majuscule: \x41 
i ci jemetscequejeveux; 



echo Stexte; 
?> 



Figure 3-9 
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Exernple de chaine s'etalant sur plusieurs lignes avec la syntaxe heredoc 
Mon nom est contenu dans la variable Snom : "Daspet". 
Je peux ecrire des caracteres speciaux : 'A' majuscule: A 



Important 

Le delimiteur de fin ne doit contenir que I'identifiant et le point-virgule, pas d'espace ou d'indentation, que 
ce soit avant ou apres. 



Acceder a un caractere d'une chaine 

II est possible d' acceder directement a un caractere dans une chaine en le referengant par sa 
position. II suffit alors d'ajouter la position entre accolades apres le nom de la variable : 

<?php 

Schaine = "hello world" ; 
echo $chaine{l) ; 

// Affiche e 
?> 



Attention 

Les positions sont calculees a partir de I'index 0. Ici, 1 represente le deuxieme caractere. 



Les structures de base 

Chapitre 3 



Les tableaux (array) 

En plus des types de donnees simples, PHP propose une facon de grouper ces donnees : 
les tableaux. 

PHP permet deux types de tableaux : les tableaux indexes numeriquement et les tableaux 
associatifs. II n'est pas necessaire de declarer leur taille lors de la declaration, elle est 
geree par PHP. 



Note 

Vous ne trouverez ici que les syntaxes de base liees a la definition et a I'utilisation des tableaux. Les fonctions 
de traitement seront decrites au chapitre 6. 

Tableaux indexes numeriquement 

Un tableau indexe est une simple liste d'elements. On peut la creer grace au mot-cle 
array( ), en separant les valeurs par des virgules. 

<?php 

$tableau = array( 12250, 15555, 12000, 21300, 25252, 20010, 8460); 
$tab2 = array( $variable, "texte", 153, 56 ) ; 

?> 

Dans la liste, chaque element est repere par sa position, son index. Cet index sera bien 
entendu unique. 



Figure 3-10 

Exemple de tableau 
indexe nume- 
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20010 


6 


8460 


7 


8500 


8 


14522 


9 


28010 


10 


35120 


11 


12000 
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Chacune de ces variables est rangee dans une case. Pour y acceder, il faut indiquer le 
nom du tableau et la case (l'index) de la variable desiree. La syntaxe est la suivante : 

$nom_vari abl e_tabl eau[i ndex] 



Important 

On notera que les index commencent a partir de et non del. Le premier element est 
$tableau[0]. 



II est possible de lire et ecrire directement dans une case grace a cette syntaxe : 
<?php 

// On commence par assigner des valeurs au tableau 
$tableau[0] = 12250; 
$tableau[10] = 35120; 

// Puis on peut le manipuler 

echo $tableau[10] ; 

?> 

II existe une syntaxe reduite pour ajouter un a un les elements sans avoir a manipuler les 
index. II suffit d'omettre l'index, mais en laissant les crochets. Ces trois codes sont equi- 
valents : 

<?php 

$tabA = array( 1,2,3): 

$tabB[0] = 1 ; $tabB[l] = 2 ; $tabB[2] = 3 ; 

$tabC[] = 1 ; $tabC[] = 2 ; $tabC[] = 3 ; 

?> 

Tableaux associatifs 

Les tableaux numeriques indexes sont faciles d' utilisation, mais peuvent se reveler peu 
pratiques pour gerer la signification et la place des valeurs contenues. Effectivement, 
nous devons forcement passer par le numero correspondant a un element. 

L' alternative proposee par PHP est le tableau associatif. Celui-ci associe une chaine 
de caracteres a un element. On parle alors de tableau associatif ou de table de 
hachage. 

La figure 3-11 vous montre un exemple de tableau associatif contenant des informations 
sur un des utilisateurs presents sur votre base de donnees. 
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Exemple de tableau 
associatif 



Tableau associatif 

C e Element du tableau 



V 



V 



nom 


PIERRE deGEYER 


prenom 


Cyril 


sexe 


m 


ville 


Paris 


CD 


75005 


telephone 


0143819291 


travail 


informatiaue 


Pavs 


trance 



Pour creer un tableau grace au mot-cle array (), il faut donner la cle et 1' element, separes 
par =>. 

<?php 

Stab = arrayt 

"prenom" => "Cyril" , 
"ville" => "Paris" , 
"travail" => "informatique" 

) ; 

?> 

Comme pour les tableaux indexes, il est possible de referencer directement un element 
grace a sa cle. On peut alors considerer que les tableaux indexes ne sont que des tableaux 
associatifs dont les cles sont numeriques et attribuees automatiquement. Le code suivant 
est affiche dans la figure 3-12. 

<?php 

$tableau['nom'] = "PIERRE de GEYER" ; 
$tabl eau[' prenom ' ] = "Cyril"; 
$tableau['ville'] = "Paris"; 
$tableau['cp'] = "75005"; 
$tableau['sexe'] = "m"; 
$tableau['telephone'] = "0143819291"; 
$tableau[ 'travail ' ] = "informatique"; 
$tableau['Pays'] = "france"; 

echo "Votre contact a {$tableau['ville']} sera monsieur "; 

echo $tabl eau[ 'nom' ] ; 

echo "<br>Son telephone est le "; 

echo $tableau['telephone']; 

?> 
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Figure 3-12 
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Votre contact a Pans sera monsieur PIERRE de GEYER 
Son telephone estle 0143819291 



Remarque 

Le mixage des index numeriques et des index associatifs est possible. 



Tableaux multidimensionnels 

Nous venons de voir comment creer des tableaux simples et des tableaux associatifs. II 
est egalement possible de creer des tableaux a plusieurs dimensions pour stocker, par 
exemple, une matrice. 

En PHP, ces tableaux multidimensionnels sont des tableaux de tableaux, c'est-a-dire 
qu'un premier tableau contiendra un ensemble de tableaux. 

La figure 3-13 vous montre un exemple de tableau multidimensionnel contenant des 
informations relatives a une matrice. 



Figure 3-13 

Tableau 

multidimensionnel 



Tableau 
multidimensionnel 



Index du tableau 
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Element du tableau 






[10,5,45,65,58,41] 


1 


[5,1,4,165,58,1] 


2 


[10,4,35,5,48,141] 


3 


[1,8,85,29,46,137] 


4 


[6,221,54,78,13,65] 


5 


[6,32,156,465,32,1] 


6 


[10,5,45,65,58,41] 


7 


[10,5,45,65,58,41] 


8 


[10,5,45,65,58,41] 


9 


[10,5,45,65,58,41] 


10 


[10,5,45,65,58,41] 


11 


[10,5,45,65,58,41] 
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Pour manipuler des tableaux a n dimensions, il faudra indiquer n indices. Ces differents 
indices permettront a PHP de retrouver le bon element dans votre tableau. Nous allons 
baser nos exemples sur un tableau a deux dimensions, mais il est tout a fait possible de lui 
definir n dimensions et le raisonnement sera le meme. 

Dans l'exemple suivant, nous allons definir une matrice 3*2 : 

<?php 

$matrice[0][0] = 5; 
$matrice[0][l] = 4; 
$matrice[l][0] = 2; 
$matrice[l][l] = 3; 
$matrice[2][0] = 8; 
$matrice[2][l] = 2; 
?> 

PHP disposera alors dans sa memoire de la matrice illustree a la figure 3-14. Le premier 
indice concerne la partie verticale et le second la partie horizontale comme defini dans la 
figure 3-15. 



Figure 3-14 

Matrice 3*2 
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II est toujours possible d'utiliser le mot-cle array( ) pour creer notre tableau, la structure 
de tableaux dans un tableau est alors clairement visible : 

<?php 

Smatrice = array( 

array(5,4) , 
array(2,3), 
array(8,2) 

); 

?> 

Nous avons donne en exemple des tableaux multidimensionnels avec des index numeri- 
ques, mais il est de la meme facon possible d'utiliser des tableaux associatifs. 
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Transtypage 

PHP permet de manipuler toutes les donnees sans declarer leur type ni s'en soucier. 
Quand une donnee d'un certain type est attendue et qu'une donnee d'un autre type est 
fournie, PHP fait une conversion automatique. 

Pour la plupart des manipulations, vous n'aurez pas a vous soucier des types. II est toute- 
fois important de bien connaitre les regies de conversion, arm de ne pas etre surpris d'un 
resultat. Ces regies vous seront par exemple particulierement utiles si vous comparez 
deux donnees de types differents (auquel cas PHP fait les conversions necessaires pour 
mettre les deux donnees sous le meme type ; mais attention, il peut ne pas faire exactement 
ce que vous pensiez). 

Regies de conversion 

Chaine de caracteres vers un nombre 

Quand PHP convertit un texte en nombre, il regarde en debut de la chaine de caracteres 
s'il trouve un nombre connu. Si c'est le cas, il fait une conversion directe : 

echo "3" + 1 ; // Affiche 4 

PHP interpretera ainsi toutes les syntaxes classiques de representation numerique. On 
trouve par exemple le point comme separateur decimal, la notation exponentielle ou le 
signe moins pour un nombre negatif : 

echo 1 + "-1.3e3" ; // Affiche -1299 

II est important de noter que PHP lit le texte jusqu'a ce qu'un des caracteres ne puisse 
plus etre interprete. Ce qui a deja ete lu servira a la conversion. Ainsi, "3 peti ts cochons" 
donnera le chiffre 3. 

| echo 1 + "3 petits cochons" ; // Affiche 4 

Si aucune interpretation ne peut etre faite, la chaine de caracteres sera transformee en une 
valeur nulle. 

echo 1 + "petits cochons" ; // Affiche 1 

Tous types vers booleen 

Les booleens ne permettent que deux valeurs, une valeur vraie et une valeur fausse. 
Sont considered comme des valeurs fausses : 

• les constantes FALSE et NULL ; 

• une chaine de caracteres vide ; 

• le nombre entier ou a virgule flottante ; 

• une chaine de caracteres contenant uniquement le nombre ; 

• un tableau vide ; 

• un objet avec aucun champ defini. 

Toutes les autres donnees seront considerees comme « vraies ». 
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Conversions a partir d'un booleen 

Pour routes les conversions, un booleen vrai se comportera comme un entier de valeur 1. 
Un booleen faux se comportera comme un entier de valeur 0. 

Conversion vers une chaTne de caracteres 

Les nombres entiers ou a virgule flottante prendront leur representation decimale classique. 
La constante TRUE s'evaluera comme le nombre 1. 

Les valeurs NULL, FALSE ou les nombres nuls prendront comme equivalent une chaine vide 
et non le caractere 0. 

Les tableaux, objets ou ressources afficheront leur type comme valeur. 



Note 

II existe, pour les objets, un moyen de personnaliser la conversion vers une chaine de caracteres avec la 

methode tostring( ). Vous pourrez trouver une description detaillee de cette fonctionnalite dans le 

chapitre sur la programmation objet. 



Forcer une conversion 

PHP fait automatiquement et de maniere satisfaisante toutes les conversions necessaires 
entre les differents types de donnees. Vous pouvez toutefois forcer une conversion en 
ajoutant le type de donnee entre parentheses devant la donnee. 

<?php 

echo gettype( "12" ); // Affiche string 

echo gettype( (integer) "12" ); // Affiche integer 

echo gettype( (string) 12 ); // Affiche string 

?> 

Si cette syntaxe vous parait peu claire, vous pouvez utiliser la fonction settypeO. Elle 
prend en premier argument la donnee a convertir et en second argument le type vers 
lequel faire la conversion. 

<?php 

echo gettype( "12" ) ; // Affiche string 

echo gettype( settype( "12" , 'integer') ) ; // Affiche integer 
echo gettype( settype(12, 'string') ) ; // Affiche string 
?> 

Vous pouvez aussi passer par des fonctions dediees pour les conversions les plus couran- 
tes. Ainsi, intvalO convertit une donnee en parametre vers un entier, strvalO fait la 
conversion vers une chaine de caracteres, floatvalO et doublevalO font la conversion 
vers un nombre a virgule flottante. 

<?php 

echo gettype( "12" ) ; // Affiche string 

echo gettype( intvaK "12" ) ) ; 1 1 Affiche integer 

echo gettype( strval ( 12 ) ) ; // Affiche string 

?> 
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Ce chapitre decrit les principales operations et les traitements de base que Ton peut effec- 
tuer sur les structures abordees au chapitre precedent. II s'agit notamment des differents 
operateurs qui nous permettront de definir et de manipuler des variables, ainsi que des 
structures de controles qui sont indispensables a la realisation du programme. Enfin, nous 
aborderons la creation de fonctions. 

Les operateurs 

Les operateurs sont des symboles qui permettent de manipuler des variables. lis permettent 
notamment d'effectuer des operations, d'affecter ou de comparer des valeurs, etc. 

Operateurs d'affectation 

L'operateur d'affectation est le signe egal, nous l'avons apercu dans les exemples 
precedents. La variable avant le symbole egal (=) prend la valeur specifiee apres. 

<?php 

// Assignement de valeurs a des variables 
$nom = 'Mandriva' ; 

// Ici $nom prend la valeur Mandriva 

Snombre = 10 ; 

?> 

L'operateur d'affectation = est une operation qui renvoie une valeur. La valeur renvoyee 
est la valeur affectee, ce qui permet de faire des affectations en chaine : 

I <?php 

$j = $1 = 5 ; 
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// Est comme : 
$j = ($i = 5) ; 
// Equivalent a 
$j = 5 ; 

echo ($i = 5) ; // Affiche 5 

?> 



Note 

Nous utilisons des parentheses dans la commande echo ( $i =5) ; de notre exemple. 
Celles-ci ne sont pas obligatoires mais rendent la relecture du code plus aisee. 



Affectation par copie et references 

Par defaut, l'affectation des variables se fait par copie, c'est-a-dire que la valeur a droite 
du signe = est copiee pour etre affectee a la variable de gauche. Par la suite, les deux 
valeurs sont independantes ; modifier l'une ne modifiera pas 1' autre. 

<?php 

$origine = 1 ; 

$copie = Sorigine ; 

$copie = Sorigine + 1 ; 

echo $copie ; // Donne 2 (1+1) 

echo Sorigine ; // Donne 1 (sa valeur n'a pas ete modifiee) 



Note 

La seule exception a cette regie concerne les objets. Vous trouverez plus de details a ce sujet dans le 
chapitre sur la programmation objet. 



II est possible, au lieu de cela, de creer un lien fort entre les deux variables en ajoutant un 
& juste derriere le signe d' affectation. Dans ce cas, on dit que les deux noms referencent 
la meme valeur. Pour ceux qui viennent du langage C, la notion de reference n'est pas 
tout a fait la meme que la notion de pointeur ; elle se rapproche beaucoup plus de la 
notion de lien dans les systemes de fichiers Unix. 

Des lors, on peut modifier la valeur referencee par une variable et la relire via une autre : 
il s'agira de la meme. 

<?php 

Sorigine = 1 ; 
Scopie =& Sorigine ; 
Scopie = Scopie +1; 

echo Scopie ; // Donne 2 (1+1) 
echo Sorigine ; // Donne 2 aussi 

// Puisque les deux noms correspondent en fait a la meme valeur 
?> 
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Pour effacer une reference, il vous suffit d'utiliser unsetO sur la variable. Vous effacez 
alors le lien entre le nom et la valeur. Les eventuels autres noms utilisant la meme valeur 
ne sont pas affectes (voir script suivant et figure 4-1). 

<?php 

Sorigine = 1 ; 
$reference =& Sorigine ; 
Sorigine = 2 ; 
echo 'Valeur de $reference 
// Affiche 2 
unset($origine) ; 
echo 'Valeur de $origine : 
// N'affiche plus rien 
echo 'Valeur de Sreference : ', 
// Affiche toujours la valeur 2 
?> 



[reference, '<br>' 



Sorigine, '<br>' 



(reference, '<br>' ; 



Figure 4-1 
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Operateurs arithmetiques 

Les operateurs arithmetiques en PHP ne necessitent pas de presentation particuliere, car 
ils sont les operateurs mathematiques traditionnels. Le tableau 4-1 nous en donne un 
rapide apercu. 

Tableau 4-1 Operateurs arithmetiques 



Operateur 


Operation 


($a 
Exemple 


= 9; $b = 4; 


) 

Description 


Resultat 


+ 


Addition 


echo $a + 


$b; 


Calcule la somme 


13 




Soustraction 


echo $a - 


$b; 


Calcule la difference 


5 




Multiplication 


echo $a * 


$b; 


Calcule le produit 


36 


/ 


Division 


echo $a / 


$b; 


Calcule la division 


2.25 


% 


Modulo 


echo $a % 


$b; 


Calcule le modulo 


1 



Dans nos exemples, nous affichons a l'ecran le resultat renvoye par les operations. 
Notons qu'il serait egalement possible de renvoyer le resultat dans une variable : 

<?php 
$a = 9 ; 
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$b = 4 ; 

Sresultat = $a + $b; 

echo Sresultat; // Affiche 13 

?> 

La valeur stockee dans la variable Sresultat est le resultat obtenu par l'addition des 
valeurs des variables $a et $b. 



L'utilite du modulo (% 



Modulo renvoie le reste de la division. Par exemple, pour 15 % 2, on fait le calcul suivant : 
15 = 7 * 2 + 1. Le modulo de 15%2 est done 1. 

Une des applications principales est de savoir si un nombre est pair ou impair. Effective- 
ment, on sait que la parite peut etre connue en regardant le reste d'une division par deux. 

15 = 7 * 2 + 1 // Le reste est egal a 1 done 15 est impair. 
128 = 64 * 2 +0 // Le reste est egal a done 128 est pair. 
<?php 

Sparite = $nbe % 2; 

// Si Sparite est egal a cela signifie que $nbe est pair 
?> 

Cela nous permet, par exemple, d'afficher une ligne sur deux d'un tableau HTML avec 
une couleur de fond differente (figure 4-2). 

<?php 
$i =0; 

echo '<table width="100">' ; 
while ($i < 10){ 

if (($i % 2)==0){ // Cas d'une ligne paire 

echo "<tr><td bgcol or=#FFFFFF al ign=center>$i</td></tr>" ; 
} else { // Cas d'une ligne impaire 
echo "<tr><td bgcol or=#CCCCCC al ign=center>$i</td></tr>" ; 

} 

$i++; 

} 

echo '</table>' ; 
?> 



Figure 4-2 
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Incrementation 

Comme en PERL et en C, PHP possede quelques raccourcis pour vous eviter d'ecrire des 
instructions d' incrementation telles que : 

$i - $1+1; 

Utilisez ++ ou -- respectivement pour incrementer ou decrementer une variable d'une 
seule unite (voir tableau 4-2). 

<?php 
$i=l; 

$i = $i+l; // Est equivalent a : 
$i++; 

$i = $i-l; // Est equivalent a : 

$i — ; 

?> 

Ces operateurs peuvent figurer devant ou derriere la variable : 

• ++$a : la variable est incrementee puis evaluee, 

• $a++ : la variable est evaluee puis incrementee. 

Cette subtilite pourra nous interesser dans des conditions ou boucles. Cela permet notamment 
d'inclure 1' incrementation dans la condition. 

Tableau 4-2 Operateurs decrementation 





($a=9;) 










Operateur 


Operation 


Exemple 






Resultat 




++ 


incrementation 


echo $a++ 


"#" 


$a; 


9#10 








echo ++$a 


"#" 


$a; 


10#10 






decrementation 


echo $a-- 


"#" 


$a; 


9#8 








echo --$a 


"#• 


$a; 


8#8 






Operateurs combines 

II est possible de cumuler l'operateur d'affectation avec un operateur arithmetique (voir 
tableau 4-3). 



Tableau 4-3 Operateurs combines 



Operateur 


Operation 


+= 


Ajoute la valeur de droite a la valeur de gauche. Met le resultat dans la variable de gauche. 




Soustrait la valeur de droite a la valeur de gauche. Met le resultat dans la variable de gauche. 


*= 


Multiplie la valeur de droite par la valeur de gauche. Met le resultat dans la variable de gauche. 




Concatene les valeurs. Voir le paragraphe suivant. 


x= 


En generalisant, si X est un operateur (+,-,*/,&,! ou | ), « $a X= $b » est equivalent a « $a 
Ma Ub ». 
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<?php 
$a = 10; 
$b = 7; 

$a *= 5; // $a est egal a 50 
$b += $a; // $b est egal a 57 

?> 

La concatenation 

L' operation de concatenation est tres importante car elle est souvent utilisee. Cet operateur 
vous permet par exemple d'empiler des informations dans une variable. 



Tableau 4-4 Operateurs de concatenation 





($a= 


'un ' ; $b=' texte' ;) 




Operateur 


Operation 


Exemple 


Resultat 




Concatenation 


echo $a.$b 


Un texte 


- 


Concatenation et assignation 


$a .= $b; 


// $a == un texte 



<?php 

$a = ' hel 1 o ' ; 
$a.= 'world' ; 

// $a est egal a 'hello world' 
$tabl e = ' users ' ; 
$id = 5; 

$sql = 'SELECT * FROM '. Stable ." WHERE id='$id"'; 

echo 'II est '. dateCG \h i') . ' et 11 fait beau'; 

?> 

Operateurs de comparaison 

Les operateurs de comparaison sont principalement utilises en combinaison avec les 
structures conditionnelles (if, for, while, etc.) que nous verrons peu apres. Une liste des 
operateurs de comparaison est donnee au tableau 4-5. 

Ces operateurs permettent de comparer deux termes et de renvoyer un booleen vrai ou 
faux (TRUE ou FALSE) selon la veracite de la comparaison. 



Tableau 4-5 Operateurs de comparaison 



Operateur 


Signification 


Exemple 


Description 






Egal a 


$a == $b; 


Renvoie TRUE si $a est egal a $b. 


< 




Inferieur a 


$a < $b; 


Renvoie TRUE si $a est plus petit que $b. 
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Tableau 4-5 Operateurs de comparaison (suite) 



Operateur 


Signification 


Exemple 


Description 


> 


Superieur a 


$a > $b; 


Renvoie TRUE si $a est plus grand que $b. 


<= 


Inferieur ou egal a 


$a <= $b; 


Renvoie TRUE si $ a est inferieur ou egal a $b. 


>= 


Superieur ou egal a 


$a <= $b; 


Renvoie TRUE si $ a est superieur ou egal a $b. 


i = 


Different de 


$a != $b ; 


Renvoie TRUE si $a est different de $b. 




Egal a, en type eten 
valeur 


$a === $b ; 


Renvoie T RU E si $ a est egal a $ b et si les deux variables 
ont le meme type. 




Different en valeur 
ou different en type 


$a !== $b ; 


Renvoie TRUE si $a a une valeur differente de celle de 
$b ou si $a n'a pas le meme type que $b. 



Exemple : 

<?php 
$a = 9; 
$b = 5; 

// $a == $b renverra (faux) 
// $a != $b renverra 1 (vrai) 
// $a < $b renverra (faux) 
?> 



Attention 

II ne faut pas confondre I'operateur d'affectation = et I'operateur de comparaison ==. Cela entrame 
souvent des boucles infinies (while ($1=5)) car $i=5 renvoie toujours 5, done jamais FALSE. 



L'operateur « === » 

La facilite d'utilisation des variables peut entrainer des problemes de sens. Ainsi, PHP 
considere comme egaux la chaine de texte '2' et Tender 2. Cela peut etre problematique 
dans certains cas ou vous aimeriez faire une distinction claire entre les differents types de 
donnees. Pour ces cas, il existe I'operateur de comparaison ===. II verifie l'egalite des 
valeurs mais aussi l'egalite des types. 

<?php 

$a = '34' ; 

$b = 34 ; 

$a == $b; // Renvoie TRUE 
$a === $b ; // Renvoie FALSE 
?> 

De meme, il existe un operateur !== qui verifie la difference entre deux valeurs en veri- 
fiant la concordance des types. 
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Operateurs logiques 

Les operateurs logiques servent enormement dans les structures de controle. Le 
tableau 4-6 presente les plus courants. 

Tableau 4-6 Operateurs logiques 



Operateur 


Exemple 


Evalue a vrai (TRUE) quand : 


^_ 


! $b; 


$b ne renvoie pas TRUE. 


&& 


$a && $b; 


$a et $b renvoientTRUE. 


II 


$a | | $b; 


Au moins I'un des deux renvoie TRUE. 


AND 


$a AND $b; 


$a et $b renvoientTRUE. 


OR 


$a OR $b; 


Au moins I'un des deux renvoie TRUE. 


XOR 


$a XOR $b; 


L'un des deux, et uniquement I'un des deux, renvoie TRUE. 



Note 

Les operateurs || et OR, ainsi que && et AND donnent exactement le meme resultat. La seule difference 
reside dans les priorites d'applications qui sont decrites plus loin. OR et AND ont une priorite faible alors 
que || et && ont une priorite forte. 



Les operateurs logiques sont utilises pour combiner les resultats de conditions logiques 
entre eux. En voici un exemple : 

<?php 
$a = 9; 
$b = 5; 
$C = 11; 

$resultat = ($b < $a) && ($a < $c ); 

// Renverra 1 (vrai) 

// On indique ici que $a est compris entre $b et $c. 
$resultat = ($b < $a) XOR ($a < $c ); 
// Renverra (faux) 

// On indique ici que $a doit etre plus grand que $b ou que $a doit etre plus petit 
que $c mais pas les deux. 

?> 

Toutes ces conditions sont traitees par priorite, aussi nous vous recommandons d'entou- 
rer chacune des conditions par des parentheses pour eviter les erreurs. 

Operateurs sur les bits 

Les operateurs suivants permettent d'agir directement sur la representation binaire d'un 
nombre, et done sur les bits le composant. La liste des operateurs bit a bit geres par PHP 
est donnee dans le tableau 4-7. 
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Tableau 4-7 Operateurs binaires 



Operateur 


Signification 


Exemple 


Description 


& 


L 1 


$a & $b; 


Pour tout x, met a 1 le bit de la position x si les bits corres- 
pondents de $a et de $b sont a 1. 


i 
1 


ou 




Pni ir tm it y mpt a 1 lp hit Hp la nrtQitinn Y qi Ip hit rnrrpQnnn- 
nuui IUULA, 1 lc [ a 1 Ic Ull Uc la fjuol 1IUI 1 A ol IC Ull UUI 1 COUUI 1 

dant de $a ou de $b est a 1. 


« 


Decalage a gauche 


$a«$b; 


Pour tout x, met le bit a 1 si le bit (x - $ b) de $ a est a 1 . 


» 


Decalage a droite 


$a»$b; 


Pour tout x, met le bit a 1 si le bit (x+$ b) de $ a est a 1 . 


A 


XOR 


$a A $b 


Pour tout x, met a 1 le bit de la position x si le bit correspon- 
dent de $a est a 1 ou le bit de $b est a 1, mais pas les deux. 




Negation 


~ $a 


Pour tout x, met a 1 le bit de la position x si le bit correspon- 
dent de $a est a 0. 



Les operateurs bit a bit permettent de traiter les nombres entiers sous la forme de series 
de bits. Ces series de bits represented le nombre en question. 

<?php 

Sun = 1 ; // S'ecrit 1 en binaire 

$deux = 2 ; // S'ecrit 10 en binaire 

Strois = Sun | $deux ; // S'ecrit 11 en binaire 

Squatre = $deux << Sun ; // S'ecrit 100 en binaire 

?> 

Priorites entre operateurs 

II est souvent necessaire d'imbriquer plusieurs operateurs. Dans ce cas, il faut tenir compte 
des priorites pour que l'interpreteur PHP puisse les traiter dans le bon ordre. Le tableau 4-8 
recapitule les priorites des differents operateurs (le premier est le plus priori taire). 



Tableau 4-8 Priorite des operateurs 



— 


[] 


2 


-- ++ ! 


3 


* / % 


4 


+ - 


5 


<<=>=> 


6 




7 


& 


8 


1 


9 




10 


II 


11 


Affectation, operateurs combines (= += -=,...) 


12 


AND 


13 


XOR 
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Structures de controle 



Les structures de controle permettent de repeter certaines actions ou de soumettre certai- 
nes executions a des conditions. En PHP, leur syntaxe est similaire a celle du langage C. 

Ces structures fonctionnent pour la plupart a partir d'un test. Ce test est une expression 
qui doit renvoyer une valeur comprise comme un booleen. Le plus souvent, on utilisera 
les operateurs logiques et de comparaison, mais il est possible d' avoir une expression 
complexe comprenant des appels de fonctions et des affectations de variables. 

Les conditions 

Dans vos scripts, il sera important de pouvoir effectuer une prise de decision, et done de 
poser des conditions a l'execution de telle ou telle action. 

Exemple : 

• Si le visiteur a entre 18 et 34 ans, je lui assigne le profil « jeune ». 

• Si cette personne a entre 35 et 60 ans, je lui assigne le profil « mature ». 

L'instruction if(){} 

L' instruction ifOU est la structure de test la plus basique. Elle permet d'executer une 
suite d' instructions en fonction d'une condition. La condition entre parentheses est 
evaluee et les instructions situees entre les accolades sont executees seulement si 
revaluation aboutit a TRUE (voir figure 4-3). 

Figure 4-3 

Instruction if( ){ } 



Condition IF 




programme 
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En PHP, cela s'ecrit de la facon suivante : 

if (condition) 
{ 

instructions 

} 

Exemple : 

<?php 
Sage = 25; 
if($age < 18) 

{ 

echo 'Vous etes trop jeune pour entrer id'; 
exitO; // La fonction exitO arrete l'execution du script 

} 

?> 

La condition peut etre complexe ; son unique prerequis est de renvoyer une valeur qui 
sera interpretee comme un booleen. Ainsi, si $age>18 et $age<35 sont des tests valables, il 
est possible de les combiner grace a l'operateur && pour en faire une expression unique 
qui ne renverra TRUE que si les deux composantes renvoient TRUE : ($age>18 && $age<35). 

<?php 
Sage = 25; 

if($age > 18 && Sage < 35) 

{ 

echo 'Votre profil est : jeune adulte'; 

} 

?> 

La clause else{} 

Nous n' avons actuellement vu que le cas ou la condition est verifiee. On peut egalement 
specifier une suite d' instructions a executer lorsque la condition n'est pas realisee, avec 
1' instruction el se{} (voir figure 4-4). 

if (condition) 
{ 

instructions si la condition est verifiee. 
}else{ 

instructions si la condition n'est pas verifiee. 

} 

Exemple : 

<?php 

Stemps = 'moche' ; 
if(Stemps == 'ensoleille' ) 

{ 

echo ' II fait beau' ; 
}el se{ 

echo 'II ne fait pas beau'; 

} 

?> 
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Figure 4-4 

Condition if - else 



Execution des 
instructions dans 
le ELSE 
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Suite du 
programme 




Execution des 
instructions dans 
le IF 



L'instruction elseif(){} 

Enfin, il est possible d'enchainer une serie d' instructions if (sans avoir besoin de les 
imbriquer) a l'aide de l'instruction el seif (figure 4-5). 

if (conditionl) 
{ 

instructions si la conditionl est verifiee. 
Jelseif (condition2){ 

instructions si la condition2 est verifiee. 
}elseif(condition3){ 

instructions si la condition3 est verifiee. 
}else{ 

instructions si les conditions ne sont pas verifiees. 

} 

Exemple : 

<?php 

Snombre = 2 ; 
if (Snombre > 1) 
{ 

echo "Snombre est superieur a 1"; 
} elseif ($nombre < 1) { 
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echo "Snombre est inferieur a 1"; 
el se { 

echo "Snombre est egal a 1"; 

// Ici on sait que Snombre est egal a 1 car s'il n'est 

// ni superieur, ni inferieur a 1 c'est qu'il est egal a 1. 



} 

?> 



Figure 4-5 

Instruction if - elseif 



Execution des 
instructions dans 
le ELSE 




Suite du 
programme 



Execution des 
instructions dans 
le IF 



Execution des 
instructions dans 
le 1er ELSEIF 



Execution des 
instructions dans 
le 2nd ELSEIF 



Voyons maintenant un exemple qui nous permettra d'utiliser une nouvelle fonction : la 
fonction mt_rand( ). 

<?php 

Ssalaire = mt_rand(l ,6000) ; 
if ($salaire < 1000) { 
echo 'Vous etes paye en dessous du SMIC; 
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} elseif ($salaire < 3000) { 
echo 'Vous etes raisonnablement bien paye'; 

// On notera ici qu'il n'est pas necessaire de repeter la 
// condition impliquant que le salaire est superieur a 1000 
} else { 

echo 'Contactez-moi , votre travail mVinteresse !'; 

} 

?> 

La fonction mt_rand( ) prend en argument deux parametres, le minimum et le maximum, 
et fournit une valeur aleatoire comprise entre ces deux valeurs. Vous trouverez tous les 
details sur mt_rand( ) au chapitre 7, traitant des fonctions usuelles. 

Les accolades dans les conditions 

Comme vous avez pu le constater, des accolades suivent la condition dans nos exemples. 
II est cependant possible de s'en passer quand une seule instruction suit la condition. 

Exemple : 

<?php 

if($temps == 'ensoleille') 
echo ' II fait beau' ; 

?> 

Si les accolades ne sont pas placees, seule la premiere instruction sera effectuee. 
<?php 

if($temps == 'ensoleille') 

echo ' II fait beau' ; 
echo ' et chaud'; // Cette instruction sera toujours realisee 
?> 



Note 

Nous vous conseillons de toujours mettre les accolades ; cela vous permettra d'eviter de nombreuses 
erreurs. Prenez ce reflexe a vos debuts et changez-en eventuellement apres. 



L instruction switch 

Cette instruction permet de faire plusieurs tests sur la valeur d'une variable, ce qui evite 
de faire plusieurs i f imbriques et simplifie ainsi la lecture du code. 

<?php 

Snombre = mt_rand(0,4) ; 

switch (Snombre) 

{ 

case 4: 

echo "Snombre est superieur a 3 <br>"; 
case 3: 

echo "Snombre est superieur a 2 <br>"; 
case 2: 
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echo "Snombre est superieur a 1 <br>"; 
case 1: 

echo "Snombre est superieur a <br>"; 
break ; 
default: 
echo "Snombre est <br>"; 

} 

?> 

Les parentheses qui suivent le mot-cle switch ( ) indiquent une expression dont la valeur 
est testee successivement par chacun des case. Lorsque la valeur correspond a un case, la 
suite d' instructions est executee jusqu'a la fin du switch ou l'apparition d'un break. Si 
aucune correspondance n'est trouvee, alors le code est execute a partir du mot-cle 
def aul t. 



Note 

Une fois la correspondance trouvee, toutes les instructions sont executees. II taut bien remarquer que 
dans notre exemple, le nombre 3 afficherait trois lignes et non pas une seule. Le rendu de I'exemple est 
donne a la figure 4-6. 



Figure 4-6 

Instruction switch 
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3 est superieur a 2 






3 est superieur a 1 






3 est superieur a 







II est possible d'emuler le comportement d'une suite if/el seif/else en mettant un break 
pour chaque case. C'est toutefois une syntaxe deconseillee car sujette a erreur (il arrive 
frequemment qu'on oublie le break ou qu'on ne le voit pas pendant la relecture). Pour 
des suites de conditions exclusives, preferez l'utilisation de conditions classiques, plus 
adaptees. 

Les boucles 

Les boucles sont des structures qui permettent d'executer plusieurs fois une meme serie 
d' instructions en fonction d'une (ou plusieurs) condition(s). 

L instruction while 

L' instruction whi 1 e( ) { } correspond a « tant que ». Done, on pourra executer des instruc- 
tions tant qu'une condition sera remplie (voir figure 4-7). 
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Figure 4-7 

U instruction while 




Fin de la boucle 



Execution des instructions 
presentes dans la boucle 



En PHP, cela s'ecrit de la facon suivante : 

while C condition ){ 
instructions 

} 

Le programme commence par tester si la condition est vraie. La boucle whi 1 e( ) { } execute 
alors le code du programme jusqu' a ce que la condition devienne fausse. 

<?php 
$i =1; 

while ( $i <= 10 ) 
{ 

echo $i ; 
$i++; 

} 

?> 



Figure 4-8 

Exemple 
d' utilisation 
de while 
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Attention 

La condition n'est test.ee qu'apres execution complete du bloc destructions. Si la condition est evaluable 
a faux avant la fin, le reste des instructions s'executera tout de meme. 



L'instruction peut aussi etre utilisee avec une syntaxe alternative do { } whi 1 e( ). Dans ce 
cas, le premier test n'est fait qu'apres la premiere execution de la boucle. 

<?php 
$i = 1; 
do 

{ 

echo 
$i++; 

} 

while ($i <= 10); 
?> 

L'instruction for 



Figure 4-9 

L 'instruction for 



Initialisation 




non 



i 



Fin de la boucle 



La structure d'une boucle for est : 

for (expressionl ; condition ; expression2) { 
Code a executer 
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• expressionl est executee une fois a l'entree de la boucle pour l'initialiser. 

• La condition est testee a chaque fois qu'on se propose de repasser dans la boucle, y 
compris la premiere fois. En general, cela permet de tester un compteur. 

• expression2 est executee a la fin d'un passage dans la boucle. En general, on incre- 
mente une variable qui est utilisee dans le test de la condition. 

Cette instruction est souvent utilisee pour des boucles de longueur determinee puisque 
son utilisation s'avere assez simple. Le resultat du code suivant est donne a la figure 4-10. 

<?php 

for ( $i = 2; $i <= 10 ; $i++ ) { 
echo "$i -"; 

} 

?> 



File Edit View Go Bookmarks Tools Help 
'& T * ' t L# t t& |U http://localhjJ flH 
2 -3 -4 -5 -6 -7 -8 -9 -10 - 



Figure 4-10 

Exemple 
d' utilisation 
de la boucle for 



L instruction foreach 

PHP inclut une commande f oreach( ), comme en Perl. C'est un moyen simple de parcourir un 
a un les elements d'un tableau. 

II y a deux syntaxes possibles. La seconde est une extension mineure mais pratique de la 
premiere : 

foreach (Sarray as Selement) instruction; 
| foreach (Sarray as Skey=>Sel ement) instruction; 

La premiere syntaxe passe en revue le tableau Sarray. A chaque iteration, la valeur de 
l'element courant est assignee a $el ement et le pointeur interne de tableau est avance d'un 
element (ce qui fait qu'a la prochaine iteration, on accedera a l'element suivant). 

La deuxieme forme fait exactement la me me chose, mais c'est la cle de l'element courant 
qui est assignee a la variable Skey. 



Note 

[.'instruction foreach( ) travaille sur une copie du tableau specifie, et non sur le tableau lui-meme. Par 
consequent, les modifications ne seront pas prises en compte pour I'execution de la boucle elle-meme. 
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La figure 4-1 1 presente le resultat de l'execution de l'exemple suivant : 

<?php 

$tab = array( 

'prenom' => 'Cyril ' , 
'ville' => 'Paris' , 
'travail' => Mnformatique' 

) ; 

foreach ($tab as Selement) { 

echo "Valeur: $el ement<br>\n" ; 

} 

foreach (Stab as $cle => Svaleur) { 

echo "CI e : $cle; Valeur: $val eur<br>\n" ; 

} 

?> 



Figure 4-11 

Exemple 

d' utilisation de la 
boucle foreach 



Mozilla Firebird 


-id xi 


File Edit View Go Bookmarks lools Help 




|Sj|Dh ttlZ J |H 


Valeur: Cyril 




Valeur: Pans 




Valeur: inforrnatique 




Cle : prenorn; Valeur: Cyril 




Cle : ville; Valeur: Paris 




Cle : travail; Valeur: inforrnatique 




| Done 





Utilisation par references 

II est possible, depuis PHP 5, d'utiliser les valeurs par reference et non par copie. Si vous 
modifiez une valeur, elle sera alors modifiee dans le tableau d'origine. 

<?php 

$tab = arrayd, 2, 3) ; 
foreach($tab as Svaleur) { 
Svaleur = Svaleur - 1 ; 

} 

echo $tab[0] + $tab[l] + $tab[2] ; // Affiche 6 
foreach($tab as &$valeur) { 
Svaleur = Svaleur - 1 ; 

} 

echo $tab[0] + $tab[l] + $tab[2] ; // Affiche 3 
?> 
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Les instructions d'arret 
Break 

L' instruction break permet de sortir d'une structure conditionnelle telle que for, while, 
foreach ou switch. 

while(TRUE) { 

echo 'affiche une fois' ; 
break ; 

echo 'jamais affiche' ; 

} 

break accepte un argument numerique optionnel qui vous indiquera combien de structures 
emboitees ont ete interrompues. 

<?php 

for( $i=l ; $i<=3 ; $i++) { 
while(TRUE) { 
echo 'texte affiche une fois - ' ; 
while(TRUE) { 

echo 'texte aussi affiche une seule fois - ' ; 
break(2) ; 

echo 'texte jamais affiche - ' ; 

} 

echo 'texte jamais affiche - ' ; 

} 

echo 'texte affiche une fois - ' ; 
break ; 

echo 'texte jamais affiche - ' ; 

} 

?> 

Continue 

L' instruction conti nue est utilisee dans une boucle afin d'eluder les instructions de l'iteration 
courante et done pour passer directement a la suivante. 

continue accepte egalement un argument numerique optionnel qui vous indiquera 
combien de structures emboitees ont ete ignorees. 

<?php 

for( $i=l ; $i<=3 ; $i++) { 
// N'affiche le texte qu'une seule fois quand $i==3 
if ($i !=3 ) continue ; 
echo 'On en est a la troisieme iteration' ; 

} 

?> 
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Les fonctions utilisateurs 

II existe deux types de fonctions en PHP : les fonctions dites natives, que vous pouvez 
employer sans faire appel a des bibliotheques (phpinfo( ), echo, etc.) et les fonctions dites 
utilisateurs, qui sont declarees par vous-meme ou qui sont definies dans une bibliotheque. 

Une fonction utilisateur peut etre resumee a un sous-programme que Ton appelle depuis 
le programme principal. 

Contrairement a une instruction simple, une fonction est un ensemble d' instructions qui 
peuvent etre parfois tres complexes. On regroupe done toutes ces instructions en une 
fonction que Ton pourrait done assimiler a un sous-programme. Ce groupe d' instructions 
est lance a chaque appel de la fonction par le programme principal. II sera par la suite 
possible d'executer ce bloc en une commande (via le nom de la fonction), au lieu de la 
recopier plusieurs fois dans le code. 

Une fonction peut aussi renvoyer une valeur et prendre des parametres, un peu comme 
une operation classique telle que la multiplication. 



Declaration d'une fonction 

La definition d'une fonction s'appelle declaration et peut se faire n'importe ou dans le 
code grace au mot-cle function. 

<?php 

function Nom_De_La_Fonction($argumentl, $argument2, ...) { 

// Liste d' instructions ; 

} 

?> 

Les arguments sont les parametres que Ton passe a la fonction. II peut y en avoir un, 
plusieurs, ou meme aucun (dans ce cas, on laisse les parentheses vides). Les arguments 
peuvent etre de simples variables, mais aussi des tableaux ou des objets. 

Valeur par defaut 

II est possible de donner une valeur par defaut a ces arguments. Pour cela, il suffit de faire 
comme une affectation dans la declaration : 

<?php 

function Nom_De_La_Fonction($argumentl = 'valeur_par_defaut' ) { 

// Liste d'instructions ; 

} 

?> 

Valeur de retour 

La fonction peut renvoyer une valeur grace au mot-cle return. Lorsque l'instruction 
return est rencontree, la valeur de retour est envoyee au programme appelant et l'execution 
de la fonction est stoppee. 
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Une fonction peut contenir plusieurs instructions de retour, mais l'execution de la fonction 
s'arretera a la premiere mise en oeuvre. 

Dans notre exemple, nous allons creer une fonction qui affiche du texte en fonction de 
deux parametres. Le premier est le nom de la personne ($qui), le second, optionnel, 
permet de definir un texte qui sera affiche avant le nom de la personne. Dans le cas ou le 
premier parametre est vide, la fonction renvoie FALSE pour indiquer une erreur. 

<?php 

function dire_texte($qui , $texte = 'Bonjour') { 
if(empty($qui)){ 
// Si $qui est vide, on retourne faux 
return FALSE; 
}el se{ 
echo "$texte $qui"; 
// On affiche le texte 
return TRUE; 

// Fonction executee avec succes 

} 

} 

?> 

Appel de fonction 

Pour executer une fonction, il suffit de faire appel a elle en lui passant les parametres 
necessaires. 

Nom_De_La_Fonction(argumentl, argument2, ...); 

Certains arguments peuvent etre optionnels, lorsqu'une valeur par defaut leur a ete 
donnee. Dans l'exemple precedent, $qui est obligatoire, alors que $texte est optionnel. 

<?php 

// Declaration de la fonction dire_texte() 
// Passage des deux parametres 
di re_texte( ' cher phpeur', 'Bienvenue' ) ; 
// Affiche "Bienvenue cher phpeur" 

// Utilisation de la valeur par defaut du deuxieme parametre 

di re_texte( ' cher phpeur'); 

// Affiche "Bonjour cher phpeur" 

?> 

On utilise ici la fonction creee precedemment et on y fait appel en testant la valeur de 
retour. 

<?php 

// Declaration de la fonction dire_texte() 
// Utilisation de la valeur de retour 
if (!d1re_texte ("")){ 

// Provoque l'affichage ci-dessous 

echo "Erreur"; 
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II Puisque la chaine passee est vide la fonction retourne false 

} 

if ( !di re_texte( "cher phpeur" ) ) { 
// Affiche "Bonjour cher phpeur" 
//"Erreur" ne s'affiche pas 

} 

?> 



Visibility des variables 

Les variables n'ont pas routes la meme visibilite dans un script. Par exemple, les varia- 
bles declarees dans une fonction ne seront utilisables que dans celle-ci. Inutile done (par 
defaut) d'essayer de les appeler en dehors. De la meme facon, les variables declarees 
dans votre script ne seront pas accessibles dans une fonction. Les deux espaces sont 
completements independants. 

<?php 

$param = 3 ; 

function decremente($valeur) { 
$valeur = Svaleur -1 ; 

echo $param ; // N'affiche Men, $param n'etant pas defini 
// dans le contexte de la fonction 

} 

decremente( $param ) ; 

echo $param ; // Affiche 3, la variable modifiee et la valeur 
// actuelle ne sont pas les memes 

echo $valeur ; // N'affiche rien, $valeur n'etant pas defini 
// dans le contexte global 

?> 

Portee des variables 

Les variables exterieures a une fonction ne sont pas disponibles dans cette fonction et 
vice versa (les variables utilisees dans une fonction ne sont pas repercutees a l'exterieur 
de celle-ci). 

Une variable a done une portee plus ou moins grande selon l'endroit ou elle est dennie. 
II existe plusieurs niveaux de definition de variable : 

• Le niveau gl obal permet a une variable d'etre visible dans la fonction et a l'exterieur de 
la fonction. 

• Le niveau stati c permet de definir une variable locale a la fonction, qui persiste durant 
tout le temps d'execution du script. Cette variable conservera ses differentes valeurs a 
chaque nouvel appel de la fonction. 

• Le niveau local, utilise par defaut, permet de definir une variable qui ne sera visible que 
dans la fonction en cours. 
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Dans l'exemple suivant nous allons voir que l'utilisation d'une variable statique permet 
de disposer dans une fonction d'une variable locale persistant durant toute l'execution du 
script. 

Ainsi, nous allons ajouter des camions puis les afficher. 
<?php 

$chaine = 'Nombre de camions : '; 
function ajoute_camion($mode=' ' ) { 

global $chaine; 

static $nb=0; 

$nb++; 

// On incremente le nombre de camions 
if ($mode == 'affiche' ) { 
echo $chaine.$nb; 

// On affiche le nombre de camions 

} 

} 

ajoute_camion( ) ; // nb == 1 
ajoute_camion( ) ; // nb == 2 
ajoute_camion( ) ; // nb == 3 
ajoute_camion( ' affiche' ) ; 

// Affiche Nombre de camions : 4 
?> 

Nous verrons au chapitre 8 qu'il est possible d'utiliser des globales pour avoir acces a 
diverses variables. 

Passage par copie ou reference 

Par defaut, PHP utilise les parametres avec un passage dit « par copie ». La valeur utili- 
sed par la fonction n'est done pas celle donnee en argument mais une copie. Si vous la 
modifiez a l'interieur de la fonction, cela n'aura pas d'influence en dehors. 

<?php 

function decremente($valeur) { 
Svaleur = Svaleur -1 ; 

} 

$param = 3 ; 
decremente( $param ); 
echo Sparam ; // Affiche 3 
?> 



Note 

La seule exception a cette regie concerne les objets, qui sont toujours passes par reference depuis 
PHP 5. Vous trouverez plus de details a ce sujet dans le chapitre sur la programmation orientee objet. 



II est toutefois possible de declarer un parametre comme devant etre passe par reference 
et non par copie. PHP utilise alors la valeur d'origine et non pas une copie. On montre 
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qu'on souhaite un passage par reference en prefrxant le parametre d'un & dans la definition 
de la fonction. 

<?php 

function decremente(&$val eur) { 
$valeur = $valeur -1 ; 

} 

$param = 3 ; 
decremente( $param ) ; 
echo $param ; // Affiche 2 
?> 



Note 

Avec PHP 4, il etait impossible de definir une valeur par defaut pour un parametre passe par reference. 
C'est enfin chose possible avec la version 5. 



Valeur de retour par reference 

De meme que les parametres, les valeurs de retour sont aussi envoyees par copie (sauf 
pour les objets). En general, ce comportement ne change rien puisque la variable 
renvoyee est une variable locale. Si toutefois vous utilisiez une variable globale et que 
vous souhaitiez pouvoir l'utiliser par reference par la suite, il vous faudrait ajouter un & 
devant le nom de la fonction dans la declaration. II est important que les fonctions proce- 
dant ainsi soient peu nombreuses et bien connues, car en oublier une peut amener des 
erreurs (on croit utiliser une variable isolee mais elle va en realite modifier d'autres 
parties du script). 

<?php 

function &decremente(&$valeur) { 
$valeur = Svaleur -1 ; 
return Svaleur ; 

} 

$param = 3 ; 

Snouveau =& decrementet $param ) ; 
Snouveau = Snouveau -1 ; 
echo $param ; // Affiche 1 
?> 

On peut remarquer l'utilisation d'un deuxieme & lors de 1' affectation. II serait en effet 
inutile de retourner une reference pour en copier simplement la valeur lors de 1' affectation. 
Ici, on retourne une reference et on la lie avec un nouveau nom grace a =&. 

Retourner plusieurs valeurs 

Lorsque vous souhaitez qu'une fonction retourne plusieurs valeurs, le plus simple est 
d'utiliser un tableau. 



<?php 

function nom_fonction( ) { 
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return arrayt 'contenul', $variable2, $variable3 ); 
// On retourne les valeurs voulues dans un tableau 

} 

Sretour = nom_fonction( ) ; 

echo "$retour[0] - $retour[l] - $retour[2]"; 

?> 

Le mot-cle 1 i st( ) permet d'affecter en une operation plusieurs variables venant d'un tableau. 
II est particulierement utile pour recuperer plusieurs valeurs de retour d'une fonction. 

<?php 

function traductionO { 
$tab[] = 'nom' ; 
$tab[] = 'prenom' ; 
$tab[] = 'telephone' ; 
return Stab; 

} 

list($nom, Sprenom, Stelephone) = traductionO ; 
echo "$nom Sprenom, $telephone" ; 

// Affiche nom prenom, telephone 
?> 



Nombre de parametres indefini 

Vous remarquerez au fur et a mesure de votre utilisation que certaines fonctions de PHP 
acceptent un nombre indefini d' arguments. Avoir ce comportement avec des valeurs par 
defaut necessiterait de definir enormement de valeurs par defaut et de gerer autant de 
conditions dans le code. Meme ainsi, le fonctionnement ne serait pas parfait, car vous ne 
pourriez que definir un grand nombre de parametres, pas un nombre indefini. 

II est possible de travailler avec un nombre reellement indefini d' arguments a l'aide des 
fonctions func_num_args( ), f unc_get_arg( ) et func_get_args( ). La premiere des trois 
permet de connaitre le nombre d'arguments utilises pour appeler votre fonction, la 
deuxieme permet de recuperer un argument a partir de sa position, et la troisieme vous 
retourne un tableau contenant les differents arguments utilises a l'appel de votre fonction. 

II vous suffit alors d'utiliser une ou plusieurs de ces trois fonctions dans le corps de la 
votre et de ne specifier aucun parametre dans la declaration. 

<?php 

function indefinieO { 

echo 'II y a eu ', func_num_args( ) , ' arguments : ' ; 
$tab = f unc_get_args( ) ; 
echo impl ode( ' , ' , Stab) ; 

} 

indefinie(0, 1, 2, 3 ,4, 5, 6) ; 

// Affiche : II y a eu 7 arguments : 0. 1, 2, 3 ,4, 5, 6 
?> 
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Inclure des bibliotheques ou des fichiers 

PHP permet l'utilisation de deux fonctions tres simples et cependant tres utiles qui 
permettent la reutilisation de code. En utilisant les fonctions requi re ( ) ou incl ude( ), il est 
possible de charger des fichiers dans un script PHP. En simplifiant, on peut considerer 
qu'a l'endroit ou vous incluez une bibliotheque, PHP recopiera celle-ci. Cela permet de 
gagner du temps et de centraliser les operations recurrentes. 

Pour faire une comparaison avec le langage C, on pourrait assimiler ces fonctions a 
#incl ude. 

Cela permet done de creer des fichiers communs a tous les scripts. II n'existe pas d'obli- 
gation dans la denomination de vos fichiers de bibliotheques, cependant on utilise gene- 
ralement 1 ' extension . i n c . p h p . 

Par exemple, voici un fichier a_inclure.inc.php : 

<?php 

echo 'PHP ou C, que choisir ?<br>'; 
?> 

Et voici un fichier principal utilisant le precedent : 

<?php 

echo 'La question que nous nous posons tous :<br>'; 
include ( 'a_inclure.inc.php' ) ; 
echo 'Avez vous la reponse ?<br>'; 
?> 



Figure 4-12 

Inclusion de fich iers 
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La question que nous nous posons tous : 
PHP ou C, que choisir ? 
Avez vous la reponse ? 



Au chargement du fichier principal, vous remarquerez que le fichier a_incl ure.inc.php a 
ete interprets (voir figure 4-12). Du coup, 1' exemple est equivalent a ceci : 

<?php 

echo 'La question que nous nous posons tous :<br>'; 
echo 'PHP ou C, que choisir ?<br>'; 
echo 'Avez vous la reponse ?<br>'; 

?> 
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Les inclusions peuvent par exemple servir a la gestion des parametres de connexion a une 
base de donnees (voir figure 4-13). 



Figure 4-13 
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Une autre utilisation des fonctions includeO et requireO est de moduler une page d'un 
site. II est frequent de creer des pages d' aspect semblable en inserant un meme fichier 
haut de page (header) et un meme fichier bas de page (footer). Vous trouverez plus 
d' informations a ce sujet au chapitre 23 concernant les gabarits. 

Difference entre requireQ et includeQ 

On inclut done un fichier en utilisant soit la fonction includeO, soit la fonction requi re ( ) . 
Pourquoi deux fonctions ? 

II existe une difference importante entre les deux. Avec includeO, un fichier est inclus 
dynamiquement, lors de l'execution du code. L'instruction est reevaluee a chaque 
passage et ne provoque qu'un warning en cas d'erreur. L'instruction requi reO ne reeva- 
lue pas le contenu sur un second passage (par exemple un require $var dans une boucle 
inclura toujours la meme chose, meme si $var change entre-temps), et provoque une 
erreur en cas d'echec. 



require_once() et include_once() 

requi re_onceO et i ncl ude_once( ) ont la meme fonction que requireO et includeO. La 
seule difference est qu'elles s'assurent que le fichier que Ton essaie d'inclure ne Fa pas 
deja ete. Cela se revele pratique lors de l'utilisation de fonctions ou de classes pour eviter 
les redeclarations qui engendrent des erreurs. 
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Les donnees manipulees dans un contexte Web sont pour l'essentiel des donnees textuel- 
les. II est done important de connaitre les differentes fonctions de traitements de chaines 
pour eviter de reinventer la roue. 

PHP offre un large eventail de fonctions specialisees pour vous eviter d' avoir a utiliser 
des procedures bas niveau comme vous pourriez le faire en langage C. Vous n'aurez par 
exemple presque jamais besoin de parcourir une chaine caractere par caractere. 

Parmi les applications simples, on peut citer la transformation de majuscules en minuscu- 
les, la troncature a une certaine taille, le remplacement des accents par des lettres non 
accentuees, etc. Pourtant, si ces fonctions peuvent servir a mettre en forme des donnees, 
leur cadre est beaucoup plus large. Verifier la forme des chaines de caracteres est par 
exemple une necessite. II peut etre egalement utile de changer le format d'une chaine 
avant insertion dans une base de donnees ou sur un systeme avec un jeu de caracteres 
different. Nous allons au cours de ce chapitre vous proposer un panorama des fonction- 
nalites de ce domaine. 

Avant d'aborder la suite, nous vous conseillons d' avoir lu la partie sur les chaines de 
caracteres du chapitre 3, afin de vous rememorer les procedures de base du type string. 

Fonctions d'affichage 

Affichages simples 

Les mots-cles echo( ) et print ( ) permettent d'afficher tous types de valeurs. Les parentheses 
autour de la valeur a afficher sont optionnelles. 



echo( 'Eric Daspet' ) ; 
echo 'Cyril Pierre de Geyer' 
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L'instruction echo permet aussi, quand les parentheses ne sont pas utilisees, de renvoyer 
plusieurs valeurs a la suite, en les separant par des virgules. On evite ainsi d' avoir a faire 
une concatenation entre plusieurs chaines avant affichage. 
] echo 'PHP ', 5, ' avance', Sauteurs ; 

Affichages avec masques 

Plutot que de faire de multiples concatenations, vous pouvez definir une structure generi- 
que et demander a PHP de remplacer certaines composantes par des parametres. On parle 
alors d' affichage parametre. Dans PHP, les parametres a remplacer sont des caracteres 
precedes du symbole de pourcentage. On peut definir plusieurs types de parametres : 
entiers, chaines, nombres decimaux, etc. 

Ainsi, dans notre exemple, PHP affichera « PHP 5 est disponible sur http://fr.php.net/ » : 

<?php 

$version = 5 ; 
$miroir = 'fr' ; 

$masque = 'PHP %d est disponible sur http://Xs.php.net' ; 

printf ($masque, Sversion, Smiroir) ; 

?> 

Des masques pour gerer plusieurs langues 

Ce type de syntaxe est tres pratique quand les phrases a afficher sont definies ailleurs que 
les donnees. Une des applications courantes est l'utilisation de fichiers de traduction : 
tous les masques sont alors definis dans un fichier de configuration et dependent de la 
langue. Leur utilisation ne depend alors pas de la mise en forme associee a la langue en 
question. 

<?php 

Slangue = $_C00KIE[' langue']; 
$fr = 'Id est la version de Is' ; 
$en = 'Id is %s\'s version' ; 
if (Slangue ==='en' ) 
f 

printf($en, 5, 'PHP') ; 
}else{ 

printf($fr, 5, 'PHP') ; 

} 

?> 

Syntaxe des masques de printf et assimiles 

Les masques sont symbolises par le signe de pourcentage % suivi de leur type. Le premier 
masque sera remplace par le premier parametre, et ainsi de suite. A la suite du % doit 
suivre une lettre designant le type de donnee a afficher : 

• %s correspond a une chaine de caracteres. 



Traitements de chaTnes 

Chapitre 5 



• %d et lu symbolisent des nombres entiers, le premier signe, le deuxieme non signe. 

• If affiche un nombre a virgule flottante. 

• %b, %o, %x representent des entiers, mais a afficher respectivement en notation binaire, 
octale et hexadecimale. La notation hexadecimale utilise des minuscules pour les 
caracteres alphabetiques, utilisez %l pour avoir des majuscules. 



Note 

La suite %% permet d'afficher un signe % sans Interpreter comme un parametre. 



Le resultat de l'exemple suivant est illustre a la figure 5-1. 
<?php 

printfCXs <br>', ' PHP5 ' ) ; // Affiche PHP5 

printfCXd <br>', -6) ; // Affiche -6 

printfCXf <br>', -6.343) ; // Affiche -6.343 

printfCXb <br>', 3) ; // Affiche 11 car 1*2 + 1*1 

printfCXo <br>', 15) ; // Affiche 17 car 1*8 + 7*1 

printfCXx %l <br>', 16, 17) ; // Affiche 10 11 
?> 



Figure 5-1 
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Taille minimale d'une donnee 

Une fonctionnalite utile vous permet de definir la taille minimale que doit prendre une 
donnee. Cela vous permet notamment d'etre sur de la taille que fera votre chaine pour le 
rendu visuel de vos applications. Pour ce faire, il faut completer le masque par des ou 
des espaces (valeur par defaut), a droite ou a gauche (par defaut). 

Ce code est a inserer entre le type de donnees et le %. Ainsi, %03d affichera un entier et le 
prefixera par des zeros de fagon a avoir un minimum de trois chiffres. II est aussi possible 
de completer la chaine par des lettres ; on les prefixe alors avec une apostrophe ('). 

Pour completer a droite, il faut inserer le symbole -. 

<?php 

printf ( "%03d" . 1) ; // Affiche 001 

printf( '%-4s B', 'A') ; // Affiche A B (4 espaces) 

?> 
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Pour les nombres a virgule flottante, il est possible de definir la precision. Ainsi, 08.4 
permet de forcer 8 digits au total dont 4 decimales a droite de la virgule. 

<?php 

printf('%08.4f\ 1.0) ; // Affiche 001.0000 
?> 

Fonctions assimilees a printf 

La fonction printf ( )renvoie la chaine resultante sur l'affichage. Une seconde fonction 
sprintf ( ) renvoie la chaine en re tour de fonction. 

<?php 

printfCXs', 'bonjour') ; // Affiche "bonjour" directement 

$texte = sprintf ( '%s' , 'bonjour') ; // Met le texte en variable 
echo $texte ; // Affiche "bonjour" lors de l'appel a echo 
?> 

Si vous devez passer un nombre important de parametres a la fonction printf (), vous 
pouvez utiliser un tableau les contenant tous. Dans ce cas, utilisez les fonctions vpri ntf ( ) 
etvsprintfO, qui sont similaires mais prennent les differents parametres de remplacement 
dans un tableau unique au lieu de plusieurs arguments separes. 

<?php 

$data = array( 'PHP' , 5 ) ; 

vprintf('%s %d", Sdata) ; // Affiche "PHP 5" directement 

$texte = vsprintf('%s %d' , Sdata) ; // Met le texte en variable 

echo $texte ; // Affiche "PHP 5" lors de l'appel a echo 

?> 

Scanner une chaine de caracteres 

Deux fonctions permettent de faire 1' operation inverse et de parcourir une chaine pour en 
recuperer les valeurs selon un masque defini. S'il y a plusieurs valeurs a recuperer, elles 
sont retournees dans un tableau. 

sscanf ( ) permet de recuperer les variables a partir d'une chaine de caracteres et f scanf ( ) 
permet de parcourir un fichier. Le premier parametre est la chaine a parcourir ou le poin- 
teur de fichier, le second est le masque. Les deux renvoient la valeur FALSE si la chaine en 
entree ne correspond pas au masque. 

<?php 

Stexte = '3 arrondi de 3.14' ; 

1 ist($entier, Schaine, Sflottant) = sscanf (Stexte, 'U %s de %f) ; 
echo Sentier, '<br>' ; 
echo Schaine, '<br>' ; 
echo Sflottant, '<br>' ; 

?> 
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Informations sur une chame 

Acceder a un caractere precis 

Pour acceder directement a un caractere en connaissant sa position, il vous suffit d'ajou- 
ter sa position entre accolades a la fin de la variable. Le premier caractere est a 1' index 
et non a 1' index 1. 

<?php 

$texte = 'PHP 5 avance' ; 
echo $texte{l} ; // Affiche H 
?> 



Valeur ASCII d'un caractere 

La valeur ASCII d'un caractere est donnee par la fonction ord() (pour ordinal value en 
anglais). La fonction chrO fait l'operation inverse et renvoie un caractere a partir de son 
code ASCII. 

<?php 

echo ord('a') ; // Renvoie 97 
echo chr(97) ; // Renvoie a 

On peut se servir des caracteres ASCII et de la conversion pour afficher l'ensemble de 
l'alphabet. La lettre a minuscule correspond au code ASCII 97 et z correspond a 122. 
II suffit done de faire une boucle et de convertir le code ASCII en caracteres. 

<?php 

// Script permettant d'afficher l'alphabet 

for ($i=97 ; $i <= 122 ; $i++){ 
$chaine .= chr($i ) ; 

} 

echo Schaine; 
?> 

On peut faire la meme chose en majuscules en parcourant les correspondances des codes 
ASCII allant de 65 a 90. 



Taille d'une chame 

La taille d'une chaine de caracteres (le nombre de signes, espaces et caracteres blancs 
compris) est donnee par la fonction strl en( ). 

<?php 

$livre = 'PHP 5 avance' ; 

echo strlen($livre) ; // Affiche 12 

?> 
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Important 

Si vous utilisez Unicode, certains caracteres peuvent utiliser plus d'un octet sur le disque ou en memoire. 
Dans ce cas, c'est la taille en octets et non en caracteres qui est retournee par strl en. La chaine « Eri c 
Das pet » retournera done une taille de 12 et non de 1 1 si vous utilisez un codage UTF-8 (le E accentue 
prend deux octets). Une description plus complete de la problematique est abordee plus loin dans ce 
chapitre. 



II vous est aussi possible de trouver le nombre de mots d'une chaine grace a la fonction 

str_word_count( ). 

<?php 

$livre = 'PHP 5 avance' ; 

echo str_word_count($livre) ; // Affiche 3 



Lister les mots d'une chaine 

Si vous fournissez un deuxieme argument a la fonction str_word_count( ), elle vous 
renverra la liste de tous les mots dans un tableau. Si la valeur de l'argument est 1, l'index 
sera l'ordre des mots, a partir de (voir exemple suivant et figure 5-2). 

<?php 

$livre = 'PHP 5 avance' ; 
$tab = str_word_count($livre, 1) ; 
var_dump($tab) ; 
?> 



Figure 5-2 
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array(2) string(3) "PHP" 

[1]=> string(6) "avance" } 



Si la valeur de l'argument est 2, l'index sera la position du premier caractere du mot dans 
la chaine. 

<?php 

$livre = 'PHP 5 avance' ; 

$tab = str_word_count($l ivre, 2) ; 

var_dump($tab) ; 

/* Affiche : 
array( 



Traitements de chaTnes 

Chapitre 5 



=> 'PHP' , 

4 => 5 . 

6 => 'avance' 



) 

*/ 
?> 



Position d'une sous-chaine 

La fonction strposO permet de connaitre la position d'une chaine dans une autre. La 
valeur FALSE est renvoyee si la chaine n'est pas trouvee. 

strpos( chaine, sous_chaine_a_rechercher) 



Attention 

II ne faut pas confondre I'index avec la valeur FALSE. Pour faire la distinction, vous pouvez utiliser 
I'operateur === qui fait une comparaison de type en plus d'une comparaison de valeur. 



Le code exemple suivant est illustre a la figure 5-3. 

<?php 

$pos = strpos( 'eric.daspet@dreams4net.com' , '@' ) ; 
if($pos === FALSE) { 

echo ' Le caractere @ n\'est pas present'; 
} else { 

echo "Le caractere @ est present a la position $pos"; 

} 

?> 



Figure 5-3 
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Le caractere @ est present a la position 1 1 



Un troisieme argument est disponible, definissant la position du caractere a partir duquel 
commencer la recherche. Dans la pratique, cela permet d'ignorer les caracteres deja 
analyses. 

La fonction stri pos ( ) est identique mais permet de ne pas tenir compte de la casse lors de 
la recherche. La fonction strrpos( ) permet, elle, de faire la recherche de droite a gauche 
au lieu de gauche a droite. II existe une fonction strripos( ), cumulant les deux. 



114 



PHP 5 avance 



Presence de certains caracteres 

Vous pouvez avoir besoin de verifier la presence de caracteres ou de sous-chaines dans un 
texte. Generalement, cela sert pour verifier des donnees transmises par un utilisateur. 

La fonction strspn( ) retourne la longueur de la premiere sous-chaine contenant unique- 
ment les caracteres specifies. La fonction strcspn( ) fait l'operation inverse et retourne la 
longueur de la premiere sous-chaine ne contenant aucun des caracteres specifies. 

Ces fonctions sont utiles pour connaitre la presence de caracteres non prevus ou interdits 
dans une chaine. 

<?php 

$chaine = "chaine a verifier" ; 
$masque = ; 

if( strcspn($chaine, Smasque) == strlen(Schaine) ) { 

echo Ml n y a pas d\'apostrophes' ; 
} else { 

echo Ml y a des apostrophes' ; 

} 

?> 

Conversions et formatages 

Nous verrons au fur et a mesure des chapitres que certains caracteres ont des significa- 
tions particulieres selon leur contexte d'utilisation. C'est par exemple le cas lors d'un 
traitement dans une base de donnees ou Ton doit proteger les apostrophes (qui autrement 
delimitent les chaines). De telles preparations permettent d'eviter que certains caracteres 
soient interpreted par le format destination et soient utilises en tant que commandes ou 
delimitations au lieu d'etre pris tels quels. L'oubli de telles conversions est la base de 
problemes de securite comme l'injection SQL ou le Cross Site Scripting. 

Protections et echappements 
Protections classiques 

Ce que nous appelons les protections classiques sont les protections de caracteres a l'aide 
de la barre oblique inverse (caractere « \ »). C'est par exemple le type de protection 
utilise par PHP pour les chaines entre guillemets. Lutilisation de la barre oblique inverse 
est probablement la forme de formatage la plus repandue. 

echo "Mes barres obliques inverses protegent mes \"guillemets\""; 
Rappel 

Sans le caractere de protection, I'interpreteur PHP aurait cru que la chaine de caracteres s'arretait au 
second guillemet rencontre. II n'aurait alors pas compris la suite et aurait affiche une erreur. 
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La fonction addsl ashes ( ) permet de proteger automatiquement les guillemets, apostrophes et 
barres obliques inverses en les prefixant automatiquement. Cette fonction est particulie- 
rement utile dans la preparation de requetes SQL pour que les apostrophes ne soient pas 
interpreters comme des delimiteurs de texte mais comme de simples caracteres. 

<?php 

$nom = "PIERRE de GEYER d'ORTH"; 
Sprenom = "Cyri 1 " ; 

$nom = addslashes($nom) ; 
$prenom = addslashes($prenom) ; 

$sql = "INSERT INTO user (prenom, nom) VALUES ( ' $prenom' , $nom)"; 

// Sans l'appel a addslashesO 1 'apostrophe du nom 

// aurait pu provoquer une erreur. 

?> 

La fonction addcsl ashes ( ) est la meme fonction, plus etendue. Elle convertit aussi les fins 
de ligne et les retours chariot (en \n et \r), ainsi que les caracteres dont le code ASCII est 
inferieur a 32 ou superieur a 126 (avec la syntaxe \xx oil xx est le code ASCII du carac- 
tere). Le premier parametre est la chaine a convertir, le second parametre contient la liste 
des caracteres a echapper. Vous pouvez definir des suites de caracteres en les separant par 
deux points (exemple \0 . . \32). 

<?php 

$texte = "texte\n\r\"\ ' texte" ; 

// Affiche texte et "'texte, sur deux lignes 
echo $texte ; 

// Affiche texte et V'Vtexte, sur deux lignes 
echo addsl ashes($texte) ; 

// Affiche texte\n\r\"\'texte, sur une ligne 

echo addcslashes($texte, "\"'\n\r") ; 

?> 



Attention 

Faites attention si vous echappez les caracteres n, r, t ou 0, car \n, \r, \t et \0 ont une signification 
speciale dans beaucoup de langages. lis risqueraient d'y etre interpretes. 



Les fonctions stripslashesOetstripcslashesO permettent de f aire les operations inverses 
et de recuperer une chaine echappee pour la transformer en chaine simple. Attention, dans 
cette conversion tous les codes commencant par une barre oblique inverse sont convertis 
en utilisant la convention du langage C : les codes \n, \t, \r et \nnn definissent les carac- 
teres de fin de ligne, de tabulation, de retour chariot, et le caractere de valeur ASCII nnn. 
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Protection pour bases de donnees 

Les protections a faire avant insertion dans une base de donnees dependent de la base de 
donnees utilisee. II suffit generalement d'operer un echappement des apostrophes en V 
ou ' ' (deux apostrophes consecutives). 

PDO vous propose la methode quote ( ) de l'objet de connexion pour effectuer cette opera- 
tion. Elle prend en argument une chaine de caracteres et la formate de facon a pouvoir 
1' utiliser directement dans une requete SQL : des delimiteurs de chaine sont inseres 
autour et les caracteres speciaux sont echappes. 

<?php 

$nom = "PIERRE de GEYER d'ORTH" ; 
$nom = $dbh->quote($nom) ; 

// Insertion d'un enregi strement 

$sql = "INSERT INTO auteur (login, nom) 

VALUES ( 'Cyruss6' ,$nom)"; 
$dbh->exec($sql ) ; 
?> 

Si vous n'utilisez pas PDO, vous pouvez employer les fonctions natives liees a votre 
SGBD. Par exemple, pour MySQL, on peut utiliser la fonction mysql i_escape_string( ), 
alors que pour PostgreSQL, il s'agit de pg_escape_string( ) et pg_escape_bytea( ). 

<?php 

$texte = "L'arrivee" ; 
$protect = mysql_escape_string($texte) ; 
$sql = "SELECT * FROM table WHERE texte = 'Sprotect'" ; 

?> 

Protections pour HTML 

Conversion des entites 

Lorsque vous envoyez des chaines de caracteres vers l'affichage dans le cadre d'une page 
web, ces caracteres sont interpretes. Ainsi, <br> ne s'affichera pas mais provoquera un 
changement de ligne. Pour eviter que ces chaines soient interpreters, il faut en convertir 
les caracteres speciaux (<, > et &) en entites (<, > et &). 

La fonction html special chars( ) permet d'effectuer cette conversion. Elle prend deux 
parametres optionnels en plus de la chaine a transformer. 

Le premier parametre permet de convertir aussi les guillemets et les apostrophes. La 
valeur par defaut (ENT_COMPAT) convertit les guillemets mais pas les apostrophes, la valeur 
ENT_N0QU0TES ne convertit aucun des deux, la valeur ENT_QUOTES convertit les deux. Conver- 
tir les guillemets (ou apostrophes) n'est obligatoire que pour une valeur delimitee elle- 
meme par des guillemets (ou apostrophes). 

Le deuxieme parametre definit le jeu de caracteres a utiliser lors de la conversion. Le jeu 
par defaut est IS0-8859-1. 
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Le code suivant vous montre differents exemples, son resultat est illustre a la figure 5-4. 

<?php 

$texte = "valeur avec & <br> et avec \" et '" ; 

// Ne convertit rien, tout est interprets 
echo $texte , "<br>\n" ; 

// Convertit les caracteres &, >, < et " 

echo htmlspecialchars($texte) , "<br>\n "; 

echo htmlspecialchars ($texte, ENT_COMPAT) , "<br>\n "; 

// Convertit les caracteres &, >, <, " et ' 

echo htmlspecialchars ($texte, ENT_QUOTES), "<br>\n " ; 

// Convertit les caracteres &, > et < uniquement 

echo htmlspecialchars ($texte, ENT_N0QU0TES) , "<br>\n "; 

?> 



Figure 5-4 
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II est aussi possible de convertir tous les caracteres speciaux sous forme d'entites (par 
exemple les caracteres accentues) via la fonction htmlentities( ). Son utilisation est iden- 
tique a la precedente. 

La fonction inverse est html_entity_decode( ), qui prend aussi les memes parametres. 
Conversion des changements de lignes 

En HTML, le caractere de fin de ligne est un caractere dit caractere blanc, ayant la meme 
signification qu'une espace. Un texte classique de plusieurs paragraphes sera rendu 
comme un seul paragraphe une fois insere dans du HTML. Vous ne pourrez voir la diffe- 
rence qu'en affichant la source de la page. La balise <br /> est le moyen, en XHTML, de 
forcer un passage a la ligne. 

Pour permettre a un texte de s'afficher dans une page HTML avec des fins de ligne la ou 
c'etait prevu, il vous faudra probablement convertir votre texte en HTML. A defaut de 
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conversion complete utilisant les balises HTML de paragraphe, PHP vous offre la possi- 
bility d'ajouter automatiquement un <br /> avec chaque caractere de fin de ligne en utili- 
sant la fonction nl2br(). Une fois le texte converti insere dans du HTML, il donnera 
visuellement le rendu prevu. 

<?php 

$texte = "premiere ligne \n deuxieme ligne" ; 
echo nl2br($texte) ; 

?> 

Le code HTML obtenu sera : 

premiere ligne <br /> 
deuxieme ligne 

Ce dernier texte s'affichera effectivement sur deux lignes dans le rendu du navigateur. 
Suppression des balises HTML 

Une derniere fonction permet de proteger ses sorties HTML. Au lieu de convertir les bali- 
ses HTML en entites, elle les supprime simplement. strip_tags( ) prend en parametres la 
chaine a transformer et, optionnellement, une liste de balises HTML a autoriser. Cette 
fonction est tres pratique, car elle vous permet de limiter les caracteres HTML dans une 
variable envoyee par un utilisateur. Sur un forum, par exemple, vous pourriez n'autoriser 
que le gras et l'italique (<b> et <i>). 

Attention 

Les balises autorisees ne sont pas modifiees et les attributs onmouseover ou autres attributs autorisant 
le JavaScript peuvent causer des problemes de securite. 

Si la chaine HTML en entree est mal formee ou contient des balises mal codees, 
strip_tags( ) renverra une erreur. 

<?php 

$texte ='<hl><a href="page.html">titre</a></hl>' ; 
echo "Texte brut : $texte "; 
echo "Texte protege : " ; 

echo strip_tags( $texte, '<hl><em><strong>' ) ; 
?> 

Conventions d'affichage locales 

Certaines conventions d'affichage dependent du pays. Ainsi, les Francais utilisent la 
virgule pour delimiter la partie decimale d'un nombre alors que les Anglo-Saxons utili- 
sent le point. PHP sait gerer ces localisations et dispose pour cela d'une fonction qui vous 
permet d' adapter vos textes. 

La fonction setlocaleO permet d'initialiser la localisation a utiliser par la suite. Elle 
prend deux parametres : 

setlocale (categorie, localite) 
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Le premier est la categorie d' application. La localisation peut etre appliquee : 

• aux comparaisons de chaines de caracteres, valeur LC_COLLATE applicable a la fonction 

str_coll() ; 

• pour les tris et conversions, valeur LC_CTYPE utilisee par exemple pour la fonction 

strtoupperO ; 

• pour les conventions monetaires, valeur LC^MONETARY ; 

• pour les separateurs dans les valeurs numeriques, valeur LC_NUMERIC ; 

• pour les dates et heures, valeur LC_TIME ; 

• a toutes les categories precedentes, avec la valeur LC_ALL (utilisee par defaut). 

Le deuxieme parametre definit la localisation a utiliser (par exemple f r_FR@euro). Vous 
pouvez definir une suite de localisations, envoyee sous forme de tableau ou en ajoutant 
des parametres a la fonction. Dans ce cas, la premiere localisation fonctionnelle sera 
utilisee. Une chaine vide ne fera aucune action mais renverra la valeur utilisee actuel- 
lement ; une valeur numerique nulle utilisera la variable d'environnement LANG. 

<?php 

setlocale(LC_ALL, 'fr_FR@euro' , 'fr_FR', 'FR', 'fr') ; 



Jeux de caracteres 

Les fonctions standards de traitements de chaines de PHP ne contiennent aucune fonc- 
tion pour traiter les jeux de caracteres. II vous faudra vous reporter vers les modules i conv 
ou mbstring. Si vous n'utilisez que le francais et l'anglais, le codage par defaut (ISO-8859- 
1) vous convient probablement et vous pouvez sauter cette section. 



Codages caracteres 

Un codage caractere est ce qui permet a I'ordinateur de representer un caractere sous forme binaire. 
Historiquement, les caracteres sont stockes sur 7 bits et ne comprennent que I'alphabet americain. Le 
nom de ce codage est US-ASCII. 

Par la suite, les differents pays ont adopte des representations sur 8 bits, de facon a doubler le nombre de 
caracteres disponibles et pouvoir utiliser des caracteres supplementaires. Le jeu de caracteres ouest 
europeen, utilise en France, est nomme ISO-8859-1 . II a les memes 128 premiers caracteres que I'ASCII 
mais contient en plus sur les 128 suivants les caracteres accentues latins utilises en France ou en Italie. Un 
deuxieme jeu est apparu recemment, gerant le caractere _ (euro) et quelques autres : le jeu ISO-8859-1 5. 
Le probleme de ces multiples jeux de caracteres est qu'un meme texte peut etre interprete de multiples 
fagons selon le jeu utilise pour la lecture. Pour pallier ce probleme, il existe un codage global contenant 
tous les caracteres de tous les alphabets utilises. Deux jeux de caracteres utilisent ce codage : UTF-8 et 
UTF-1 6 (le premier tend a s'imposer sur I'autre). 

Dans votre environnement, vous n'aurez probablement a manipuler que trois formats : US-ASCII car il est 
le format par defaut du XML, ISO-8859-1 car il est le format par defaut du HTTP (done des transferts via 
le Web) et UTF-8 qui est le jeu international (souvent utilise avec XML). 
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Le module iconv 

Le module iconv sert uniquement a faire des conversions entre jeux de caracteres. Vous 
pouvez le compiler sous Unix avec le parametre --with- iconv lors de la procedure de 
configuration. Sous Windows, il vous faudra modifier le php.ini pour « decommenter » 
1' extension et copier le fichier iconv.dll de la distribution php vers votre repertoire 
system32 (lui-meme probablement situe a l'adresse c:\windows). 

La fonction principale du module se nomme iconvO. Elle permet de convertir une 
chaine d'un jeu a un autre. Le premier argument est le jeu de caracteres de depart, le 
deuxieme est le jeu de caracteres destination, et le troisieme argument est la chaine a 
convertir. 

| $chaine_utf = iconv( ' ISO-8859-1 ' , 'UTF-8', $chaine_iso) ; 
La fonction renvoie la chaine convertie au format demande. 

Le module mbstring 

mbstring est un module complet permettant de gerer entierement les jeux de caracteres. 
Initialement, il a ete developpe dans le but de gerer les langues asiatiques. 

Certains jeux de caracteres necessitent un codage sur plusieurs octets pour les caracteres 
speciaux (comme les accents). Ce codage peut casser le fonctionnement des fonctions de 
chaines classiques (par exemple tromper les fonctions qui comptent le nombre de carac- 
teres et qui pourraient compter double les lettres accentuees). II s'agit alors de donner un 
remplacement pour toutes ces fonctions arm qu'elles tiennent compte du fait qu'un 
caractere peut comporter plusieurs octets. 

Installation 

Le module mbstring doit absolument etre compile en me me temps que PHP. Lors de 
l'etape de pre-configuration, vous aurez a activer les options --enable-mbstring=LANG (oil 
LANG represente votre langue, all pour toutes les compiler) et — enable-mbstring-regexp 
pour activer la reconnaissance des expressions regulieres. 

Ce module necessite de plus quelques directives de configuration dans le php . i ni : 

• mbstring. 1 anguage definit la langue a utiliser et configure le jeu de caracteres en conse- 
quence (defaut a Engl ish). 

• mbstring.encoding_translation, mbstring. http_input et mbstring. http_ouput permettent 
de convertir automatiquement les entrees et sorties HTTP dans les jeux de caracteres 
precises. La premiere directive doit etre a On pour activer la fonctionnalite. Pour les 
deux autres, il faut fournir un jeu de caracteres a utiliser ou la valeur pass pour sauter 
la conversion. Pour les entrees, il est possible de definir une liste separee par des 
virgules pour detecter automatiquement le jeu a utiliser. On peut egalement fournir la 
valeur auto. 
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• mbstring.internal_encoding definit le jeu de caracteres utilise en interne par PHP 
(ISO-8859-1 pardefaut). 

• mbstri ng . f unc_overl oad permet, s'il est active, de remplacer le contenu des fonctions de 
traitement de chaine classiques par celui des fonctions commencant par mb_, afin de ne 
rien changer au code. 

II est aussi frequent, pour activer la conversion automatique de toutes les pages, d'utiliser 
les fonctions de gestion de tampon. Pour cela, il suffit d' activer la directive 
output_buffering et de mettre a mb_output_handler la directive output„handl er. Vous trou- 
verez plus de details sur la gestion du tampon de sortie au chapitre 15. 

I output_buffering = On ; 

output_handl er = mb_output_handl er ; 

Utilisation 

Les possibilites d' utilisation de ce module sont nombreuses mais nous ne pouvons, faute 
de place, les decrire toutes dans ce livre. 

Les fonctions sont pour la plupart simplement les fonctions de traitement de chaines 
converties afin de prendre en compte les jeux de caracteres differents de celui par defaut. 
Vous y trouverez aussi des expressions regulieres POSIX adaptees (voir le chapitre 26 
sur les expressions regulieres) et des fonctions permettant de redefinir tout ce qui a ete 
configure dans le php . i n i . 

Les fonctions de traitement de chaines ont generalement un nom et un fonctionnement 
similaire a leur equivalent, et sont simplement prefixees par mb_. Les seules differences 
consistent parfois en un parametre supplementaire et optionnel definissant le jeu de 
caracteres a utiliser. La directive mbstri ng.func_overl oad permettant d'utiliser les noms 
habituels et de ne pas se preoccuper des equivalences, nous ne les detaillerons done pas 
ici. 

Deux fonctions restent tout de meme assez importantes pour en parler : 
mb_convert_encoding( ) et mb_convert_vari ablest), qui permettent de convertir textes ou 
variables d'un jeu de caracteres a un autre. 

La premiere prend en argument le texte a transformer, le jeu de caracteres du texte et le 
jeu de caracteres vers lequel faire la transformation, et retourne la chaine transformee. 

La seconde fonction permet de transformer en une fois plusieurs variables. Elle prend un 
nombre de parametres variable : les deux premiers sont les jeux de caracteres de depart et 
destination, les autres sont les variables a transformer. Les textes transformes seront posi- 
tionnes dans ces memes variables et ne seront pas retournes par la valeur de retour de la 
fonction. 

$texte_iso = 'voila une chaine accentuee' ; 

$texte_utf = mb_convert_encoding($texte_iso, 'ISO-8859-1 ', 'UTF-8' ); 
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Manipulations sur les chames 

Les fonctions de manipulations sont celles qui permettent de faire des operations sur une 
chaine. Sauf exception signalee, la chaine d'origine n'est pas modifiee, la chaine resul- 
tante est toujours renvoyee dans la valeur de retour de la fonction. 

Recherche d'une sous-chaine 

La fonction strstr( ) fonctionne de maniere similaire a strpost ) mais retourne le reste de 
la chaine a partir de la position reperee, au lieu de la position elle-meme. Elle a ses equi- 
valents stristrO pour l'analyse sans prise en compte de la casse, et strrchrO pour 
T analyse de droite a gauche. 

<?php 

strstrt 'eric.daspet@dreams4net.com' , '&') ; 

II Renvoie @dreams4net.com 
?> 

Recuperer une sous-chaine 

II est possible de recuperer une sous-partie d'une chaine de caracteres si on en connait la 
position. La fonction substr( ) prend en argument une chaine de caracteres reference, une 
position de depart et une longueur. Cette fonction renvoie les caracteres a partir de la 
position initiale jusqu'a atteindre la longueur definie. 

<?php 

$texte = 'PHP 5 avance' ; 

echo substr($texte, 6, 2) ; // Renvoie av 

?> 

Si vous omettez le troisieme argument, toute la chaine a partir de la position de depart 
sera retournee. 

Remplacer un motif 

La fonction str_repl ace( ) permet de remplacer un motif dans une chaine. Le premier 
argument est la sous-chaine a rechercher, le deuxieme argument est la chaine de rempla- 
cement, et le troisieme est la chaine de reference ou faire le remplacement. 

<?php 

$texte = 'PHP 4 avance' ; 
Scherche = '4' ; 
Sremplace = '5' ; 

echo str_replace($cherche, Sremplace, $texte) ; 

// Renvoie PHP 5 avance 
?> 

Si vous fournissez un tableau pour la chaine a rechercher, il sera interprets comme une 
liste de chaines a remplacer. Si la chaine de remplacement est aussi un tableau, alors 
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chaque element du tableau de recherche sera remplace par l'element correspondant du 
tableau de remplacement. 

<?php 

$texte = 'PHP 4 debutant' ; 

$cherche = array('4', 'debutant') ; 

Sremplace = array('5', 'avance') ; 

echo str_replace($cherche, Sremplace, $texte) ; 

// Renvoie PHP 5 avance 
?> 

Si vous passez une variable en quatrieme argument, elle sera prise par reference et 
contiendra le nombre de remplacements faits. 

La fonction str_i repl ace( ) fait la meme operation, avec les memes parametres, mais fera 
une recherche insensible a la casse des caracteres. 

Si vous ne connaissez pas la chaine a remplacer mais sa position, vous pouvez utiliser la 
fonction substr_replace(). Elle prend en arguments la chaine de reference, la chaine de 
remplacement, et la position du premier caractere a remplacer. 

<?php 

$texte = 'PHP 4' ; 

Sposition = strpos($texte, '4') ; 

$remplace = '5' ; 

echo substr_replace($texte, Sremplace, Sposition) ; 

// Renvoie PHP 5 
?> 

Fonctions d'elagage 

Lelagage est la procedure qui consiste a retirer les caracteres blancs avant et apres un 
texte, un peu comme les avant un nombre. 

La fonction tr1m() retire les caracteres blancs avant et apres la chaine de reference. 

<?php 

$texte = ' PHP 5 avance ' ; 

echo strlen($texte) ; // Renvoie 22 
$texte = trim($texte) ; 

echo strlen($texte) ; // Renvoie 12, on a enleve 10 espaces 
?> 

Vous pouvez specifier la liste des caracteres a supprimer dans le second parametre 
(optionnel). Par defaut sont considered comme caracteres blancs : 

• l'espace normal (caractere ASCII 32) ; 

• la tabulation horizontale (ASCII 9) ; 

• le caractere de fin de ligne (ASCII 10) ; 

• le retour chariot (ASCII 13) ; 
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• le caractere nul (ASCII 0) ; 

• et la tabulation verticale (ASCII 1 1). 

Note 

rtrim( ) ne retire que les espaces a droite, ltrim( ) ceux de gauche. 

Remplissage 

L operation inverse de l'elagage est le remplissage. La fonction str_pad() permet de 
completer une chaine jusqu'a une certaine longueur. 

<?php 

str_pad( " , 10) ; 

// Complete jusqu'a 10 caracteres avec des espaces 
?> 

Par defaut, le remplissage se fait avec des espaces, vous pouvez definir un caractere different 
ou meme une suite de caracteres, en les foumissant en troisieme argument. 

Le remplissage se fait naturellement sur la droite. Vous pouvez modifier ce comportement a 
l'aide du quatrieme argument : 

• STR_PAD_RIGHT : completer a droite ; 

• STR_PAD_LEFT : completer a gauche ; 

• STR_PAD_B0TH : completer des deux cotes. 
<?php 

// Donne un X et 9 espaces a droite 
str_pad('X', 10, STR_PAD_RIGHT) ; 
// Donne un X et 9 espaces a gauche 
str_pad('X', 10, STR_PAD_LEFT) ; 
?> 

Changement de casse 

Le changement de casse est la transformation de caracteres minuscules en majuscules ou 
inversement. Ces fonctions sont en general appelees juste avant raffichage pour normali- 
ser la presentation de donnees. On peut aussi s'en servir avant d'inserer des informations 
dans une base de donnees pour normaliser les enregistrements. 



Remarque 

Les caracteres considered comme a convertir et les correspondances entre majuscules et minuscules 
dependent de la localisation utilisee (voir plus haut dans ce chapitre). 

Les fonctions strtoupperO et strtolowerO convertissent respectivement les chaines de 
caracteres en majuscules et minuscules. 



Traitements de chaTnes 

Chapitre 5 



<?php 

$texte = 'Avec des MAJSCULES et minuscules'; 
echo strtoupper($texte) ; 

// Renvoie AVEC DES MAJUSCULES ET MINUSCULES 



echo strtolower($texte) ; 
// Renvoie avec des majuscules et minuscules 
?> 

Probablement plus adaptees aux besoins standards, les fonctions ucfirstO et ucwordsO 
convertissent en majuscules respectivement le premier caractere de la chaine et le 
premier caractere de chaque mot. 

<?php 

$texte = "Avec des majuscules et minuscules" ; 
echo ucfirst(Stexte) ; 

// Renvoie Avec des majuscules et minuscules 



echo ucwords($texte) ; 

// Renvoie Avec Des Majuscules Et Minuscules 
?> 



Coupure de paragraphes 

Lors d'un envoi en texte pur et non en HTML, par exemple pour envoy er un courrier 
electronique, il est courant de limiter la taille des lignes arm de faciliter la lecture. Par 
messagerie electronique par exemple, on a l'habitude de couper les paragraphes a une 
valeur entre 72 et 80 caracteres. Pour des colonnes de texte, on se base le plus souvent 
entre 40 et 70 caracteres par ligne, des paragraphes trop larges necessitent plus d' attention. 

Dans le monde Web, on a egalement souvent besoin de limiter la taille d'un texte et il est 
difficile de ne pas couper un mot en son milieu. Par exemple, pour mettre en avant le 
debut d'une actualite mais en limitant le nombre de caracteres a 50. 

La fonction wordwrapO permet d'operer cette coupure de maniere automatisee, et en 
respectant l'integrite des mots (pas de coupures au milieu d'un mot, il revient entierement a 
la ligne). 

echo wordwrap($tres_long_texte) ; 

Par defaut wordwrapO coupe les lignes a 75 caracteres avec un caractere de fin de ligne. 
Vous pouvez changer ces comportements a l'aide d'arguments optionnels. 

Si vous fournissez un deuxieme argument a la fonction, il sera pris comme la longueur 
maximale du texte (voir code suivant et figure 5-5). 

<?php 

$texte = 'Avec des majuscules et minuscules' ; 
echo wordwrap($texte,5) ; 

?> 
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Le troisieme argument sert a changer le caractere de coupure. Si par exemple vous desirez 
une sortie HTML, vous pouvez utiliser le code suivant : 

echo wordwrap($tres_long_texte, 20, '<br>') ; 

J // Utilise <br> comme separateur 

Le dernier parametre (optionnel) permet de preciser le mode operatoire a suivre pour les 
mots plus longs que la largeur maximale. Si la valeur est vraie, ils seront coupes, sinon ils 
seront laisses tels quels. 



echo wordwrap($tres_long_texte, 20, TRUE) 

| // Les mots trop longs seront coupes 



6 



Utilisation des tableaux 



Les tableaux sont extreme ment utiles et souvent employes dans la majorite des applica- 
tions. Nous avons vu au chapitre 3 la syntaxe de base pour les manipuler. Cependant, 
avec 1' experience et la pratique, on en vient a utiliser des fonctionnalites plus pointues 
pour lesquelles on a besoin d'effectuer des traitements specifiques sur des tableaux. PHP 
offre de nombreuses fonctions pour vous faciliter la tache. Nous allons done ici voir 
comment gerer les differents types de tableaux, comment les manipuler, les ajouter, les 
parcourir, rechercher dedans, les epurer, les trier, etc. 

Taille d un tableau 

La fonction count ( ) compte le nombre d' elements d'un tableau. 

count (var) 

Le resultat ne depend pas de l'indice maximal mais uniquement du nombre d' elements. 

<?php 
$a[0] = 1; 
$a[l] = 3; 
$a[2] = 5; 

$result = count($a) ; 

// Sresult == 3 

$b[0] = 7; 
$b[5] = 9; 
$b[10] = 11; 
Sresult = count($b) ; 

// Sresult == 3; 
?> 
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Note 

La fonction count ( ) renvoie 1 quand on y fait appel en lui passant une chaine de caracteres non vide a 
la place d'un tableau. 



Cette fonction peut etre utile dans le cadre de l'utilisation de boucles. Elle permet de 
determiner a partir de quand doit s'arreter un whi 1 e( ) par exemple. 

<?php 

$tab[0] = 1; 
$tab[l] = 3; 
$tab[2] = 5; 
$result = count($tab); 
$i =0; 

while ($i <= $result){ 
echo $tab[$i]; 
$i++; 

} 

// Affiche 135 
?> 



Note 

La fonction sizeof ( ) est un alias de count (). Les deux noms correspondent a la meme fonction. 



Recherche d'un element 

Presence dans le tableau 

in_array (expression, tableau [.strict]) 

La fonction in_array( ) permet de savoir si un element (designe plus haut par « expres- 
sion ») se trouve dans le tableau passe en argument. On peut egalement utiliser le dernier 
parametre (optionnel) pour faire une verification du type et s'assurer que l'element cher- 
che a bien le meme type que l'element trouve ; dans le cas contraire, le chiffre validera 
une recherche sur la chaine '0', par exemple. Vous pouvez consulter le resultat de 
1' exemple suivant a la figure 6-1. 

<?php 

$caract = array ('jeune', 'beau', 'geek', 'drole'); 
print_r($caract) ; 
if (in_array( 'jeune' , $caract)) { 
echo '<br>Trouve jeune'; 

} 

if (in_array ('geek', Scaract)) { 
echo '<br>Trouve geek'; 

} 

?> 
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Figure 6-1 
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Array ( [0] => jeune [\]=> beau [2] => geek [3] => drole ) 
Trouve jeune 
Trouve geek 



La fonction in_array( ) est done extremement utile, principalement lorsque vous utilisez 
des bases de donnees, car celles-ci renvoient generalement les informations dans des 
tableaux. 

Le dernier parametre, optionnel, permet de verifier egalement que le type est le meme. Si 
ce parametre n'est pas defini, la fonction considerera que la chaine de caracteres '3' est 
egale a Tender 3. 



La fonction in_array( ) ne vous informe que de la presence d'un element. Vous pouvez 
aussi recuperer la cle correspondant a 1' element recherche via la fonction array_search(). 
Elle fonctionne de maniere similaire a in_array() mais renvoie la cle correspondante 
comme valeur de retour. 

<?php 

$caract = array ('jeune', 'beau', 'geek', 'drole'); 
print_r($caract) ; 

$cle = array_search( 'beau' , Scaract) ; 
echo "La valeur 'beau' est a la cle $cle" ; 

// Affiche La valeur 'beau' est a la cle 1 
?> 

II est important de noter que la cle peut etre nulle. Pour tester si une cle a ete trouvee, il 
vous faudra utiliser l'operateur === : 

<?php 

$caract = array ('jeune', 'beau', 'geek', 'drole'); 
print_r($caract) ; 

if (FALSE === array_search( 'jeune' , Scaract)) { 
echo '<br>Trouve jeune'; 

} 

if (in_array ('geek', Scaract)) { 
echo '<br>Trouve geek'; 

} 

?> 



Recherche de la cle correspondante 



array_search (expression, tableau [.strict]) 
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Nombre d'occurrences d'un element 

Vous pouvez chercher le nombre d'occurrences de chaque element d'un tableau avec la 
fonction array_count_val uesC). Elle vous renverra un tableau associatif avec, pour chaque 
valeur, le nombre d'occurrences trouvees. 

Dans l'exemple suivant, nous disposons d'un tableau contenant une liste de prenoms. 
Nous allons y compter le nombre d'occurrences de chaque prenom. Le resultat du script 
est visible a la figure 6-2. 

<?php 

Stab = array( 'cyril ' , 'christophe' , 
$cpt = array_count_values($tab) ; 
echo "L'element 'cyril' apparait ", 
print_r($tab) ; 

?> 



Figure 6-2 
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Recuperation aleatoire d'elements 

La fonction array_rand( ) permet de tirer au hasard un ou plusieurs elements d'un tableau 
et de vous envoyer les cles associees. Elle prend en parametres le tableau source et un 
nombre d'elements a retourner. 

<?php 

$tab = array(l,2,3,4,5,6) ; 
$rand = array_rand($tab, 2) ; 

echo "Cles tirees au hasard : $rand[0] et $rand[l] <br>" ; 
echo 'Element : ', $tab[$rand[0]] , ' <br>' ; 
echo 'Element 1 : ', $tab[$rand[l]] , ' <br>' ; 

?> 

Si vous ne specifiez pas de second argument, un seul element sera tire au hasard. Quand 
un seul element est retourne, la cle de cet element vous sera directement retournee, elle 
ne sera pas dans un tableau. 

<?php 

Stab = array(l,2,3,4,5,6) ; 
$rand = array_rand($tab) ; 
echo "Cle tiree au hasard : $rand 
echo 'Element : ', $tab[$rand] , ' 

?> 



'cyril ' , 'thomas' , 'eric' ) ; 
$cpt[ 'cyril '] , " fois.<br>"; 



<br>" 
<br>' 
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Trier les tableaux 

Tri par valeur 

Les entrees d'un tableau sont ordonnees. II vous arrivera done probablement souvent de 
vouloir trier les differents elements par leur valeur. Vous pouvez alors utiliser la fonction 
sortO en fournissant votre tableau en argument. Cette fonction ne renvoie rien et se 
contente de trier le tableau par ordre alphabetique. 

Dans l'exemple suivant, nous avons en entree un tableau contenant le nom de certains 
relecteurs de ce livre et nous allons les classer par ordre alphabetique. Le resultat est visible 
dans la figure 6-3. 

<?php 

$caract = array ( ' ROCHE' , ' KDO' , 'BOURDON ' , ' DANIEL' , ' ACHOUR' ) ; 
sort($caract) ; 

foreach($caract as $cle => $valeur) { 
echo "$cle - Svaleur, " ; 

} 

?> 



Figure 6-3 
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Un tableau peut contenir des index numeriques et des index textuels. Vous pouvez forcer 
une comparaison numerique en fournissant SORTJUMERIC en second parametre. La constante 
SORT_STRING permet de forcer une comparaison textuelle. SORT_REGULAR est la valeur par 
defaut, qui permet de trier les deux types d'index. 

sort($caract, SORT_STRING) ; 



Tri en ordre inverse 

II est possible de faire un tri inverse (les valeurs les plus grandes se retrouveront en premieres 
positions) via la fonction rsort( ), qui fonctionne de maniere identique a sort( ). 

<?php 

Scaract = array Cjeune', 'beau', 'geek', 'drole'); 
rsort($caract) ; 

foreach($caract as $cle => $valeur) { 
echo "$cle - Svaleur, " ; 

} 

// Affiche - jeune, 1 - geek, 2 - drole, 3 - beau, 
?> 
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Garder ies associations cie-valeur 

Les fonctions sortO et rsortO trient le tableau en redefinissant les cles. Apres conver- 
sion, le tableau sera indexe numeriquement avec des index qui se suivent a partir de zero. 

Les fonctions asortO et arsortO sont en tous points identiques a ces premieres, mais 
gardent les associations cle-valeur. Les differentes cles ne sont done pas reecrites, seules 
les positions sont changees. 

<?php 

$caract = array ('jeune', 'beau', 'geek', 'drole'); 
asort($caract) ; 

foreach($caract as $cle => Svaleur) { 
echo "$cle - $valeur, " ; 

} 

// Affiche 1 - beau, 3 - drole, 2 - geek, - jeune, 
?> 

Tri par cle 

Les fonctions ksortO et krsortO sont identiques aux fonctions asortO et arsortO, si ce 
n'est que les tris se font en fonction des cles d'index et non des valeurs du tableau. 

<?php 

$caract = array ('jeune', 'beau', 'geek', 'drole'); 
asort($caract) ; 

foreach($caract as $cle => Svaleur) { 
echo "$cle - Svaleur, " ; 

} 

// Affiche 1 - beau, 3 - drole, 2 - geek, - jeune, 
krsort(Scaract) ; 

foreach($caract as $cle => Svaleur) { 
echo "$cle - Svaleur, " ; 

} 

// Affiche 3 - drole, 2 - geek, 1 - beau, - jeune, 
?> 

Tri naturel 

Les tris faits avec la fonction sort( ) sont des tris informatiques. La chaine textel2 arri- 
vera entre textel et texte2. II est possible d'obtenir un tri plus humain avec la fonction 
natsortt ). 

<?php 

Scaract = array ('textel', 'texte3', 'texte2', 'textel2'); 
sort($caract) ; 
foreach($caract as $valeur) { 
echo "Svaleur, " ; 

} 



Utilisation des tableaux | 
Chapitre 6 | 

// Affiche textel, textel2, texte2, texte3 

natsort(Scaract) ; 
foreach($caract as $valeur) { 
echo "$valeur, " ; 

} 

// Ici, le 12 passe apres le 2 

// Affiche textel, texte2, texte3, textel2 

?> 

La fonction natcasesort( ) est equivalente a natsortO, mais fait une comparaison insensi- 
ble a la casse. 



Trier avec une fonction utilisateur 

Si les differentes methodes de tri precedentes ne vous conviennent pas, il est possible de 
trier un tableau via une fonction utilisateur a l'aide de usortO. II faut alors lui donner en 
arguments le tableau a trier et une fonction de comparaison. 

La fonction de comparaison doit accepter deux valeurs en arguments et doit retourner un 
nombre inferieur, superieur ou egal a zero selon que la premiere valeur est inferieure, 
superieure ou egale a la seconde. 

<?php 

// Tri par la taille de la chaine de caracteres 
function cmp($a, $b) { 

if (strlen($a) < strlen($b)) { 

return -1 ; 
) elseif (strlen(Sa) == strlen($b)) { 

return ; 
) else { 
return 1 ; 

) 

} 

$fruits[0] = 'citrons' ; 
$f rui ts [ 1 ] = 'pommes' ; 
$fruits[2] = 'abricots' ; 

usort($fruits , 'cmp'); 

foreach($f ruits as $cle => Svaleur) { 
echo "Svaleur, "; 

} 

// Affiche pommes, citrons, abricots 
?> 

II existe aussi une fonction uksort( ), qui fonctionne de maniere identique, mais qui trie 
les cles au lieu des valeurs. 
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Tri multicritere 

La fonction array_mul ti sort( ) permet de trier un tableau sur plusieurs criteres, generale- 
ment plusieurs colonnes. Elle prend en arguments un ou plusieurs tableaux. Ces diffe- 
rents tableaux sont tries en fonction des valeurs du premier tableau. En cas de valeurs 
identiques, ce sont les valeurs du deuxieme tableau qui seront analysees, et ainsi de suite. 
Les associations cle-valeur sont sauvegardees. 

<?php 

$tabl = array( 2, 6, 9, 6) ; 
Stab2 = array( 3, 2, 1, 8) ; 

array_multisort($tabl, $tab2) ; 

foreach($tabl as $cle => Svaleur) { 
echo "$cle-$valeur, "; 

} 

// Affiche 0-2,1-6,3-6,2-9, 

foreach($tab2 as $cle => Svaleur) { 
echo "Scle-Svaleur, "; 

} 

// Affiche 0-3,1-2,3-8,2-1 
?> 

II est possible d'ajouter des parametres pour chaque critere de tri. II suffit alors de passer 
differentes constantes en arguments, juste apres le tableau a trier. Les constantes S0RT_ASC 
et S0RT_DESC permettent respectivement de definir un tri ascendant ou descendant. Les 
constantes S0RT_REGULAR, S0RT_STRING et S0RT_NUMERIC sont les memes que pour la fonction 
sort( ). 

L instruction suivante permet de trier les tableaux avec, comme premier critere, un tri 
numerique ascendant des valeurs du premier tableau et, comme deuxieme critere, un 
tri descendant des valeurs du second tableau : 

array_multisort($tabl, S0RT_ASC, SORTJWMERIC, $tab2, S0RT_DESC) ; 

Extractions et remplacement 

Affecter des variables 

Lorsqu'une fonction retourne un tableau, il est possible d'en recuperer les differents 
parametres dans des variables en une operation. L instruction 1 i st ( ) prend en parametres 
une liste de variables. Lors d'une affectation avec un tableau, la premiere variable se 
verra affecter la valeur de l'index du tableau, la seconde se verra affecter la valeur de 
l'index 1, et ainsi de suite. 



<?php 

Stab = arrayd, 2, 3, 4) ; 
list($a, $b, $c, $d) = Stab 
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echo "$a-$b-Sc-Sd" 

// Affiche 1-2-3-4 
?> 



Si vous utilisez un tableau associatif plutot qu'un tableau indexe numeriquement, vous 
pouvez utiliser extractO pour affecter chaque element a une variable du meme nom que 
son index. 



<?php 

$tab = arrayCa' => 1, 'b' => 2, 'c' => 3, 'd' => 4) 
extract($tab) ; 
echo "$a-$b-$c-$d" ; 

// Affiche 1-2-3-4 
?> 



Serialisation de tableaux 



II est possible de convertir facilement une chaine de caracteres en tableau et un tableau en 
chaine de caracteres a l'aide des fonctions expl ode( ) et impl ode( ). 

La fonction impl odeO prend en arguments une chaine separatrice et un tableau. La valeur 
de retour sera alors la concatenation de toutes les valeurs du tableau separees par la 
chaine separatrice. 



<?php 

$tab = array( 1,3,5 
echo implode( '*' , $tab) 

// Affiche 1*3*5*6 
?> 



6 ) 



La fonction expl ode () fait l'operation inverse et divise une chaine de caracteres pour 
former un tableau a partir d'un separateur : 



<?php 

$tab = array( 1 , 3 
$chaine = implodet '* 
echo Schaine ; 

// Affiche 1*3*5*6 



5,6) 
, Stab) ; 



Stab = explode('*', Schaine) ; 

// On recupere le tableau d'origine 
?> 



Extraction d'un sous-tableau 

Nous avons vu la fonction substrt ) au chapitre precedent ; elle permet de recuperer une 
sous-partie d'une chaine de caracteres a partir de sa position. La fonction array_sl i ce( ) 
fonctionne de maniere similaire pour les tableaux. Elle prend en parametres un tableau 
reference, une position de depart et un nombre maximal d'elements a retourner. Elle va 
alors vous retourner les elements du tableau reference a partir de la position specifiee. 
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<?php 

Stab = arrayd.2,3.4,5,6,7) ; 
Ssoustab = array_slice($tab, 2, 3) ; 
echo implodeC,', Ssoustab) ; 
// Affiche 3,4,5 
?> 



Attention 

La position de depart est numerotee a partir de zero. 



Comme pour substrO, si vous ne definissez pas de nombre maximal d'elements, 
array_sl ice( ) vous retournera tous les elements jusqu' a la fin du tableau. 



Remplacement d'un sous-tableau 

La fonction array^spl ice( ) fonctionne de maniere similaire a substr_replace( ). Elle 
permet de remplacer une sous-partie d'un tableau par une autre. Le tableau reference et 
la position du premier element a remplacer sont a fournir en premier et second parame- 
tres. Si le second parametre est negatif, la position de l'element a remplacer est calculee 
a partir de la fin du tableau au lieu du debut. 

Un nombre d'elements a remplacer est donne en troisieme argument ; s'il n'est pas 
present, ce sont tous les elements a partir de la position de depart et jusqu' a la fin du 
tableau qui sont remplaces. S'il est negatif, il designe un nombre d'elements qui seront 
laisses a la fin du tableau, les elements jusque-la seront remplaces. 

Les elements a inserer a la place des anciens sont a fournir en quatrieme et dernier para- 
metres. II n'est pas obligatoire que les nombres d'elements inseres et remplaces soient 
identiques. Si vous ne specifiez pas ce quatrieme parametre, PHP se contentera de supprimer 
les elements, sans rien inserer a la place. 

<?php 

Stab = array( ' rouge' , 'vert', 'bleu', 'jaune'); 
array_spl ice($tab, 2); 

// Stab est maintenant array( ' rouge' , 'vert') 

Stab = array( ' rouge' , 'vert', 'bleu', 'jaune'); 

array_spl icetStab, 1, -1); 

// Stab est maintenant array( ' rouge' , 'jaune') 

Stab = array( ' rouge' , 'vert', 'bleu', 'jaune'); 
array_spl icetStab, 1, count(Stab), 'orange'); 

// Stab est maintenant array (' rouge' , 'orange') 

Stab = array( 'rouge' , 'vert', 'bleu', 'jaune'); 
array_spl ice(Stab, -1, 1, array( 'noi r' , 'marron')); 

// Stab est maintenant array( ' rouge' , 'vert', 
// 'bleu' , 'noir' , 'marron' ) 
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Stab = array( ' rouge' , 'vert', 'bleu', 'jaune'); 
array_splice($tab, 3, 0, 'violet'); 

// $tab est maintenant arrayt ' rouge' , 'vert'. 

// 'bleu', 'violet', 'jaune'); 

?> 



La fonction array_keys( ) vous renvoie un tableau indexe numeriquement et contenant la 
liste des cles utilisees dans le tableau passe en argument. 

<?php 

Stab = array( 'a' => 1 , 'c' => 5) ; 
Seles = array_keys(Stab) ; 
echo implode( '-' , Seles) ; 

// Affiche a-c 
?> 

Liste des valeurs utilisees 

La fonction array_val ues( ) est equivalente a la fonction array_keys( ), mais recupere les 
valeurs du tableau au lieu des cles. II s'agit en fait de convertir un tableau associatif en un 
tableau indexe numeriquement a partir de zero. 



<?php 

Stab = array( 'a' => 1 , 'c' => 5) ; 
Sval = array_values(Stab) ; 

Seles = array_keys(Sval ) ; 
echo implode( '-' , Seles) ; 
// Affiche 0-1 
echo implode( '-' , Sval ) ; 

// Affiche 1-5 
?> 



Echanger les cles et les valeurs 

Vous pouvez intervertir les cles et les valeurs d'un tableau associatif avec la fonction 
array_f 1 ip( ). Les cles deviendront alors les valeurs et les valeurs deviendront les cles. Si 
une valeur avait plusieurs occurrences, seule la derniere serait utilisee. 



Gestion des cles et des valeurs 



Liste des cles utilisees 



<?php 

Stab = array( 'a' => 1 , ' 
Sflip = array_flip(Stab) ; 



'c' => 5) 



Seles = array_keys(Sfl ip) ; 
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echo impl ode( ' - ' , $cl es ) ; 

// Affiche 1-5 

echo implode( $flip) ; 

// Affiche a-c 
?> 

Fusions et separations 

Fusion de plusieurs tableaux 

array_merge (tableaul, tableau2 [, tableau ...]) 

array_merge( ) permet de fusionner plusieurs tableaux. Cette fonction rassemble les 
elements de plusieurs tableaux, en ajoutant les valeurs de l'un a la fin de l'autre. La fonc- 
tion renvoie un tableau. Dans le cas des tableaux associatifs, s'ils ont des cles communes, 
la derniere valeur rencontree ecrasera la precedente. Le resultat de l'exemple suivant est 
donne a la figure 6-4. 

<?php 

$result_2002 = array( 12250, 12000, 21300, 25252, 20010, 8460); 
$result_2003 = array( 1520, 25000, 13530, 1052, 5010, 3680); 
$result_2002_2003 = array_merge($result_2002, $resul t_2003) ; 

print_r($result_2002_2003) ; 
?> 



Figure 6-4 

Fusion de tableaux 



Mozilla Firebird 




File Edit View Go Bookmarks Tools Help 


%$ D http://locc.lhjJ H 


Array ( [0] => 12250 [1] => 12000 [2] => 21300 [3] = 


> 25252 


[4] => 20010 [5] => 8460 [6] => 1520 [7] => 25000 [ 


3]=> 


13530 [9] => 1052 [10] => 5010 [11] => 3680 ) 





Fusion recursive 

Si vos tableaux contiennent d'autres tableaux, il est aussi possible de les fusionner recur- 
sivement avec array„merge_recursive( ) ; les sous-tableaux sont alors fusionnes entre eux 
aussi. 

<?php 

$tabl = arrayCa' => 1, 'b' => array( 2 ) ) ; 

$tab2 = arrayCc' 3, 'b' => array( 4 ) ) ; 

$merge = array_merge_recursive($tabl, $tab2) ; 
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II Les valeurs de $tab2 non presentes dans $tabl on ete ajoutees 
echo $merge['a'] , ' - ', $merge[ 'c' ] , '<br>' ; // Affiche 1-3 

// Les sous-tableaux ont ete fusionnes : 

echo implode(' - ', $merge['b']) ; // Affiche 2-4 

?> 

Si la fonction compare un tableau avec une valeur unique, la valeur sera ajoutee au 



<?php 

$tabl = array('a' => 1, 'b' => array( 2 ) ) ; 

$tab2 = array( 'c' => 3, 'b' => 4 ) ; 

$merge = array_merge_recursive($tabl, $tab2) ; 

// La valeur a ete ajoutee au sous-tableau 

echo implode(' - ', $merge['b']) ; // Affiche 2-4 

?> 



Separation d'un tableau en plusieurs 

La fonction array_chunk( ) est la fonction inverse de array_merge( ). Elle permet de separer 
un grand tableau passe en premier parametre en plusieurs petits, la taille de ces derniers 
etant determinee par le second argument. 

Le resultat du code suivant est donne a la figure 6-5 : 



<?php 

$tab = array(l,2,3,4,5,6,7) ; 

// On separe en petits tableaux de 2 elements chacun 
Stabs = array_chunk($tab, 2) ; 

// Teste le nombre de tableaux resultats : 
echo 'Nombre de tableaux resultat : ' , 
count($tabs) , '<br>' ; 

// Teste la taille des tableaux resultats 
echo 'Taille des tableaux : ' , count($tabs[0]) , ' 
echo count($tabs[l]) , ' - ' , count($tabs[2] ) , ' - ' 
echo count($tabs[3]) , '<br>' ; 

?> 



tableau : 



Figure 6-5 

Separation de 
tableaux 




File Edit View Go Bookmarks Tools Help 



Nombre de tableaux resultat : 4 
Taille des tableaux : 2 - 2 - 2 - 1 
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Lors de la reecriture des tableaux, la fonction array_chunk( ) ecrase les cles et indexe les 
nouveaux tableaux numeriquement. Vous pouvez demander de garder les associations 
cle-valeur en specifiant un booleen vrai en troisieme argument. 

Stabs = array_chunk($tab, 2, TRUE) ; 



Differences et intersections 

Differences entre tableaux 

La fonction array_diff() vous permet de calculer la difference entre plusieurs tableaux. 
Elle prend en parametres deux tableaux (ou plus), et renvoie la liste des elements qui sont 
dans le premier tableau mais dans aucun des suivants. L' association entre les cles et les 
valeurs est preservee. 



<?php 
$tabl 
$tab2 
$tab3 
$diff 

echo impl ode( ' 
// Affiche 4-6 
?> 



arrayd, 2, 3, 4, 
arrayd, 3, 5, 7) 
arrayd, 2, 3) ; 
array_diff ($tabl, 
$diff ) 



5, 6, 7) 



$tab2, $tab3) 



La fonction array_diff_assoc( ) fonctionne de maniere similaire a array_diff ( ), mais 
verifie aussi la correspondance des cles. Un element du premier tableau sera renvoye s'il 
n'est present dans aucun autre tableau avec la meme cle comme index. 



<?php 
$tabl 
$tab2 
$tab3 
Sdiff 



echo impl ode( ' - ' 
// Affiche 2-5-6 
?> 



arrayd, 2, 3, 4, 5, 6, 
arrayd, 3, 5, 4) ; 
arrayd, 7, 3) ; 
array_di ff_assoc($tabl , 
$diff) ; 
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Intersections entre deux tableaux 

A l'inverse de array_diff ( ), la fonction array„i ntersect( ) retourne la liste des elements 
du premier tableau qui sont presents dans tous les autres tableaux donnes en arguments. 

<?php 

$tabl = arrayd, 2, 3, 4, 5, 6, 7) ; 
$tab2 = arrayd, 3, 5, 7) ; 
$tab3 = arrayd, 2, 3) ; 

Sinter = array_intersect($tabl, $tab2, $tab3) ; 
echo implodet'-', Sinter) ; 

II Affiche 1-3 
?> 
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La fonction array_intersect_assoc( ) est similaire, mais verifie aussi que les index sont 
identiques. Un element du premier tableau n'est renvoye que s'il est present dans tous les 
autres avec le meme index. 



Gestion des doublons 

La fonction array_unique( ) prend en argument un tableau et en enleve les doublons de 
valeurs. 

<?php 

Stab = arrayd, 2, 3, 4, 5, 2, 4) ; 
echo implode( '-' , Stab), '<br>' ; 

// Affiche 1-2-3-4-5-2-4 



Stab = array_unique(Stab) ; 
echo implode( ' - ' , Stab) ; 

// Affiche 1-2-3-4-5 
?> 



Gestion des piles et des files 

PHP n'a pas de type de donnees specifique pour gerer des piles et des files. On peut 
cependant utiliser les tableaux pour gerer les memes fonctionnalites. 

Une pile est une liste d'elements qui sont geres selon la regie « premier entre, dernier 
sorti ». La gestion d'une pile necessite deux fonctions qui sont remplies par array_pop( ) 
et array_push( ). 

La fonction array_push( ) prend en argument un tableau et une ou plusieurs valeur(s). Les 
valeurs specifiers seront ajoutees a la fin du tableau : on parle alors d'empilage. 

<?php 

Stab = array( ) ; 
array_push($tab, 1, 3, 5) ; 
/* Equivalent a */ 
Stab = array( ) ; 
Stab[] = 1 
Stab[] = 3 
Stab[] = 5 
?> 

La fonction array_pop() permet de depiler un element du tableau passe en argument, 
c'est-a-dire retourner la derniere valeur du tableau et de l'effacer. Si le tableau est vide, la 
valeur NULL est retournee. 

<?php 

Stab = array( ) ; 
array_push(Stab, 1, 3, 5) ; 
echo array_pop(Stab) ; // Affiche 5 
echo array_pop(Stab) ; // Affiche 3 
?> 
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II est aussi possible de gerer des files, « premier entre, premier sorti », grace aux fonc- 
tions supplementaires array_unshift( )et array_shift( ). Ces deux fonctions sont similaires 
a array_push( ) et array_pop( ) mais agissent sur le debut du tableau et non sur la fin. 



Navigation dans les tableaux 

La structure fo reach vue au chapitre 4 permet de naviguer facilement a travers un tableau. 
II est toutefois possible de naviguer manuellement a travers un tableau avec un jeu de 
quelques fonctions. 

PHP stocke avec le tableau un curseur qui pointe vers un des elements du tableau. Traver- 
ser le tableau veut dire faire evoluer ce curseur a travers toutes les positions et a chaque 
fois lire l'element pointe. 

Les fonctions resetO, nextO, rev() et end() deplacent respectivement le curseur a la 
position zero, suivante, precedente et a la derniere position. Elles prennent toutes le 
tableau a traverser comme unique argument et retournent la valeur du nouvel element 
pointe, ou la valeur FALSE en cas d'erreur. La fonction currentO se deroule de maniere 
similaire, mais retourne la valeur courante sans deplacer le curseur. 

Ces fonctions sont generalement difficiles a utiliser car elles ne permettent pas de faire la 
difference entre une erreur et un element de tableau ayant la valeur FALSE. Elles ne 
permettent pas non plus de recuperer les index utilises dans le tableau. II est possible de 
simplifier en utilisant la fonction each( ). Elle prend en parametre un tableau, retourne une 
liste contenant la cle et la valeur courante, puis incremente la position du curseur. La valeur 
FALSE est renvoyee quand le curseur a depasse le dernier element. 

<?php 

$tab = array( 'a', 'b', 'c') ; 
reset($tab) ; 

while( list($cle, Svaleur) = each($tab) ) { 
echo "$cl e-$val eur, " ; 

} 

// Affiche 0-a,l-b,2-c, 
?> 



Note 

Utiliser une fonction de traitement sur le tableau modifiera generalement la position du curseur que vous 
utilisez. 
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L'une des forces de PHP est son grand nombre de fonctions, traitant de quasi tous les 
domaines en rapport avec Internet et meme bien au-dela. Dans ce chapitre, nous allons 
vous presenter quelques-unes de ces fonctions importantes que nous n'avons pu associer 
a un chapitre en particulier. Nous aborderons des fonctions d'aide au debogage, de 
gestion des dates, mais aussi des fonctions reseau et de chiffrement. 

Fonction d'affichage 

Informations de configuration 

PHP peut vous communiquer tout ce qu'il sait sur sa configuration grace a la celebre 
fonction phpi nfo(). En mettant simplement un appel a cette fonction dans un script, PHP 
renvoie une page HTML avec des informations sur le systeme, les options qui ont servi 
pendant la compilation, les extensions activees, les variables d'environnement, les en- 
tentes HTTP et les informations de configuration. 

phpinfo ( [type d'information] ) 

Comme tous les systemes sont configures differemment, phpinfoO sert generalement a 
verifier la configuration ainsi que les variables predefinies, pour une plate -forme donnee 
(voir exemple a la figure 7-1). 
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phpinfoQ - Mozilla FirefoH 



Fichier Edition Affichage A[ler a Marque-pages Outils ? 



'^f' T # A {j& | U http:JJIccalhostJtestj7.php 



Environment 



Variable 


Value 


ALLUSERSPROFILE 


C:\Documents and SettingslAII Users 


CommonProgramFiles 


C:\Program FileslFichiers communs 


COMPUTERNAME 


ANASKA 


ComSpec 


C :\WI N D WStey ste m 3 2\c m d . exe 


NUMBER_OF_PROCESSORS 


1 


OS 


Wintlows_NT 


Path 


C:\WINDOWSIsystem32;C:lWINDOWS;C:lWINDOWS\System32™em;C:lPragram 
FileslATI TechnologiesWTI.ACEI;C:IPROGRA~HULTRAE~1 


PATHEXT 


.COM;. EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH 


PROCESSOR_ARCHITECTURE 


x86 


PROCESSORJDENTIFIER 


x86 Family 6 Model 8 Stepping 1 , AuthenticAMD 


PROCESSOR_LEVEL 


6 


PROCESSOR_REVISION 


0S01 


ProgramFiles 


C:\Program Files 


SystemDrive 


C: 


SystemRoot 


C:\WINDOWS 


TEMP 


C:\WINDOWSVTEMP 


TMP 


C:\WINDOWSITEMP 


USERPROFILE 


ClDocuments and SettingslLocalService 


uiindir 


C:\WINDOWS 



Figure 7-1 

Fonction phpinfoQ : variables d'environnement 



L' affichage peut etre personnalise en utilisant une ou plusieurs des constantes definies 
dans le tableau 7-1. Elles peuvent etre combinees avec l'operateur OR et doivent etre 
passees en parametres. Vous pouvez aussi les additionner. 

Tableau 7-1 Les options de la fonction phpinfoQ 



Norn (constante) 


Valeur 


Description 


INFO_GENERAL 


1 


Ligne de configuration, chemin du php.ini, date de compilation, ser- 
veur web, systeme, etc. 


INFO_CREDITS 


2 


Credits de PHP. Voir aussi phpcredi ts( ). 


INFO_CONFIGURATION 


4 


Valeurs courantes locales et generates des directives PHP. Voyez aussi la 
fonction ini_get( ). 
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Tableau 7-1 Les options de la fonction phpinfoQ 



Norn (constante) 


Valeur 


Description 


INFO_MODULES 


8 


Modules charges et leur configuration specifique. 


INFO_ENVIRONMENT 


16 


Informations sur les environnements de variables, qui sont disponibles 
dans la variable $_ENV. 


INFO_VARIABLES 


32 


Toutes les variables predefines, issues de I'environnement, la methode 
GET, la methode POST, les cookies et le serveur. 


INFO_LICENSE 


64 


Licence PHP. 



<?php 

// Affiche toutes les informations 
phpinfot ) ; 

// Affiche uniquement le module d'information 
phpinfo(INFO_MODULES); 

// phpinfo(lO) fournirait les informations correspondent 
// au module 8 et au module 2 (addition des valeurs). 
?> 



Note 

Certaines des informations affichees sont desactivees si la directive expose_php est configured avec la 
valeur off. Cela inclut les logos PHP et Zend, ainsi que les credits. 



Vous pouvez egalement n'afficher que les variables EGPCS (Environment, GET, POST, 
Cookie, Session) et done vous servir de la fonction phpinfot 32) pour deboguer (voir 
figure 7-2). 



Figure 7-2 

phpinfof) 
pour aider 
au debogage 



Ophpinfo() - Moztfla FirefoH 



-JHJx] 



Fjchier Edition Affichage Aller a Marque-pages Outils 



T ^ ' *£0 J | ij I *lp : //Im-dll iu J.jlLeiL,|il iuuvellei=pl i|J56iiJ= 156 



Ufa" 



I 1 Fnrnrflhirm PHP mtpe. . 



Variable 



PHP Variables 



Value 



_nTQUCST|"nouuelle3"| 



_REQUESTl"id"] 
_GETr'noiivelles' r | 



156 
php5 



_GCTrid"] 



.SERVERC'COMSPEC"] 
_SERVER["DOCLJMENT_ROOT"] 



C :IW1ND OWSlsyste m32lc md.exe 
d:/www 



.SERVCRI"! ITTP_flCCCPT"] 

,^Fm/FRr"HTTP ArrFPT Furnniun-i 



a p plicati ante- s hoc^ave-fl a3h,textt<m I ,app I i calro n/xrn I , a p pi i c ati on/xhtm I ' xmt,text/htm I ; q=0 . 9 ,t 



Ir 1 
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Affichage de de bo gage 

Lorsque vous travaillez, et en 1' absence de debogueur, il est sou vent utile de pouvoir affi- 
cher n'importe oil dans votre script la valeur d'une variable. L' affichage de tableaux ou 
d'objets necessite des lignes specifiques ; or il n'est pas toujours simple ou pratique 
d' avoir a faire dix lignes de code juste pour afficher une variable en prenant en compte 
son type. Pour cela, on peut utiliser la fonction pri nt_r ( ) : 

print_r (variable) 

La fonction print_r() affiche des informations a propos d'une variable, de maniere 
qu'elle soit lisible. Cette fonction affiche tels quels les entiers, chaines ou nombres a 
virgule flottante. Pour les tableaux et les objets, les valeurs seront presentees dans un 
format explicitant les associations cle-valeur. Un exemple est donne a la figure 7-3. 

<?php 

Stab = array( 'titre'=>' PHP 5 Avance', 

'auteurl' => 'Cyril PIERRE de GEYER' , 

'auteur2' => 'Eric DASPET' , 

'editeur'=> 'Eyrolles'); 
echo '<pre>' ; 
print_r($tab) ; 
echo '</pre>' ; 
?> 



Figure 7-3 

Fonction print _r( ) 



Mozilla Firebird 



File Edit View Go Bookmarks Tools Help 



Array 



Jn]x| 



[titre] = > PHP S Avance 
[auteurl] => Cyril PIERRE de GEYER 
[auteur2] => Euic DASPET 
[editeur] => Eyrolles 



La fonction pri nt_r( ) permet de donner un apercu du contenu qui soit facilement lisible 
par un humain. II est possible d'obtenir une description de variable plus formelle et plus 
complete avec la fonction var_dump() (un affichage par var_dump() est montre a la 
figure 7-4). 

<?php 

Stab = array( 'titre'=>' PHP 5 Avance', 

'auteurl' => 'Cyril PIERRE de GEYER' , 



Fonctions usuelles 

Chapitre 7 



' auteur2 ' 
'editeur' 



=> 'Eric DASPET' 
=> 'Eyrolles'); 



echo '<pre>' ; 
var_dump($tab) ; 
echo '</pre>' ; 
?> 



Figure 7-4 

Fonction 
var_dump( ) 



1 Mozilla Firebird 




File Edit View Go Bookmarks Tools Help 




D http: J 


E3 



array (4) { 
["titre"] => 

string(12) "PHP S Avance" 
[ "auteurl"] => 

String (21J "Cyril PIERRE de GEYER" 

[ "auteur2 "] => 

string(ll) "Eric DASPET" 

[ "editeur"] => 

string(8) "Eyrolles" 

I 



Done 



Note 

Ces fonctions retournent un affichage oriente texte, sans balisage HTML. Pour une meilleure clarte lors 
des debogages sur navigateur, il vous est conseille d'entourer ces fonctions d'un tag de preformatage 
(<pre>). 



Coloration syntaxique de code 

Vous avez peut etre remarque sur certains sites traitant de PHP que le code donne dans les 
tutoriaux est colore. Cette coloration n'est generalement pas faite a la main. PHP propose 
par defaut une fonction, highlight_string(), qui permet de colorer un code PHP et de 
1' envoy er a 1' affichage. 

highlight_string (code) 

II est aussi possible d'afficher directement le contenu d'un fichier de cette facon, au lieu 
d'utiliser une chaine de caracteres. II vous suffit pour cela de faire appel a 
highlight_file()au lieu de highlight_string( ). 

highlight_file (fichier) 
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Fonctions mathematiques 

Les fonctions presentees ici fonctionnent uniquement avec des entiers signes sur 32 bits 
et des nombres a virgule ftottante. Pour des traitements mathematiques plus pousses, 
reportez-vous a l'extension BCMath. 

Connaitre les extremites 

La fonction max( ) retourne la plus grande valeur numerique parmi les valeurs passees en 
parametres. 

max (argl , arg2 [, ... ]) 

Si le premier parametre est un tableau, max( ) retourne la plus grande valeur de ce tableau. 
Si le premier parametre est un entier, une chaine ou un nombre a virgule flottante, max( ) 
requiert au moins deux parametres et retourne alors le plus grand d'entre eux. Le nombre 
d' arguments est alors illimite. 

Si au moins une valeur est un nombre a virgule flottante, elles seront toutes traitees 
comme des nombres a virgule flottante. 

<?php 

echo maxd, 3, 5, 6, 7) ; // 7 
echo max(array(2, 4, 5)); // 5 
?> 

Avec plusieurs tableaux, la fonction max() fait les comparaisons de gauche a droite et 
renvoie un tableau. 

<?php 

$val = max(array(2, 4, 8), array(2, 5, 7)); // array(2, 5, 7) 
?> 

La fonction min( ) est l'opposee de max( ). Elle retourne la valeur la plus petite. Le fonc- 
tionnement est en tout point identique a max( ). 

Arrondir des valeurs 

Trois fonctions permettent d'arrondir des nombres : roundO renvoie Tender le plus 
proche, floorO arrondit a Tender immediatement inferieur et ceilO retourne Tender 
immediatement superieur. 

round (nombre [, precision] ) 

La fonction round ( ) retourne la valeur arrondie du nombre passe en parametre a Tender 
le plus proche. Si vous definissez une precision via le second parametre, la fonction 
aiTondira alors a cette precision. Une precision negative permettra d'arrondir a une puis- 
sance de 10. La valeur -2 permettra par exemple d'arrondir a la centaine. 

<?php 

j echo round(3.4); // Affiche 3 
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echo round(3.5); // Affiche 4 

echo round(3.6); // Affiche 4 

echo round(3.6, 0); // Affiche 4 

echo roundd. 95583, 2); // Affiche 1.96 

echo round(1241757, -3); // Affiche 1242000 

?> 

Arrondi superieur 

ceil (nombre ) 

La fonction ceilO retourne Tender superieur du nombre passe en parametre. Utiliser 
cei 1 ( ) sur un entier ne sert a rien. 

<?php 

echo ceil (7.2); // 8 
echo ceil (99.999); // 100 

Arrondi inferieur 

f 1 oortnombre ) 

La fonction f 1 oor( ) retourne Tender inferieur du nombre passe en parametre. 

<?php 

echo floor(7.2); // 7 
echo floor(99.999); // 99 
?> 



Creer des valeurs aleatoires 

Que ce soit pour tester le comportement de votre application ou pour tout autre chose, il 
est utile de pouvoir creer des valeurs aleatoires. 

Par defaut, PHP utilise le generateur de nombres aleatoires du systeme avec la fonction 
rand( ). Cependant, nous vous recommandons d'utiliser la fonction mt_rand( ) car celle-ci 
utilise le generateur de nombres aleatoires « Mersenne Twister », qui produit des 
nombres utilisables en cryptographie et qui est quatre fois plus rapide. 

mt_rand( [mini mum, maximum] ) 

Pour obtenir un nombre entier entre 5 et 15 inclus, il faut utiliser mt_rand(5,15). Le rendu 
de Texemple suivant est donne a la figure 7-5. 

<?php 

$salaire = mt_rand(l ,6000) ; 
if ($salaire < 1000) { 

echo "Vous etes paye Ssalaire _, c'est en dessous du SMIC"; 
} elseif ($salaire < 3000) { 

echo "Avec Ssalaire _, vous etes raisonnablement bien paye"; 
} else { 
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echo "$salaire_ ! Contactez-moi , votre travail m'interesse !"; 



) 

?> 



Figure 7-5 

Utilisation de la 
fonction mt_rand( ) 



3 Mozilla Firefox 
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5208 € ! Contactez-moi, votre travail m'interesse ! 



Travailler sur differentes bases 

On travaille generalement avec des chiffres codes sur la base 10. Cependant, il est parfois 
necessaire de travailler sur des binaires (base 2) ou des hexadecimaux (base 16). Pour 
gerer des conversions de nombres entre differentes bases, PHP propose la fonction 
base_convert( ) : 

base_convert (nombre , frombase , tobase ) 

La fonction base_convert( ) retourne une chaine contenant l'argument nombre represente 
dans la base tobase. La base de representation de nombre est donnee par frombase. from- 
base et tobase doivent etre compris entre 2 et 36 inclus. Les bases superieures a 10 seront 
representees avec les lettres de a=10 a z=36. La figure 7-6 illustre le resultat de l'exemple 
suivant. 

<?php 

$binaire = base_convert(5531, 10, 2); 
echo Sbinaire; 
?> 



Figure 7-6 

Conversion de bases 



Ipjtflocalhost/base.php - Microsoft Internet Explorer fl~1fn|lx 



Fib Ebt wen Favorites Tools Hdp !' 



10101 10011011 
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Des fonctions dediees a une conversion donnee existent pour des acces rapides : 

• bi ndec( ) : convertit de binaire en decimal ; 

• decbin( ) : convertit de decimal en binaire ; 

• dechex( ) : convertit de decimal en hexadecimal ; 

• decoct ( ) : convertit de decimal en octal. 

Fonctions de date 



Note 

Depuis PHP 5.2, de nouvelles fonctions de date sont apparues. Elles permettent d'utiliser des dates sous 
forme objet plutot que des timestamp Unix. Ces objets sont crees a partir de lafonction date_create( ). 
Ces objets beneficient des memes possibilites que les anciens timestamp mais aussi d'une gestion des 
fuseaux horaires beaucoup plus poussee. 

Formater une date/heure locale 

date (format , timestamp ) 

La fonction date( ) retourne une date sous forme d'une chaine, au format donne par le 
premier parametre. La date est fournie par le second parametre sous la forme d'un times- 
tamp Unix. Si le second parametre n'est pas renseigne, la date courante est utilisee. 

Le format utilise en premier parametre permet de definir ce qui sera retourne par la fonc- 
tion. Par exemple, la chaine Y-m-d permet d'afficher la date sous la forme 2004-01-31. Une 
description des differents caracteres significatifs specifiables dans le format est donnee 
au tableau 7-2. 

<?php 

Sformat = 'd-m-y, H : i : s ' ; 
$date = date($format) ; 
echo $date ; 

// Affiche une date sous la forme : 31-04-04, 23:59:59 
?> 



Tableau 7-2 Les parametres du format de date 



Caractere 


Description 


Exemple 




d 


Jour du mois, sur deux chiffres (avec un zero initial) 


01 a 31 


9 


Heure, au format 12h, sans les zeros initiaux 


1 a12 


G 


Heure, au format 24h, sans les zeros initiaux 


0a23 


h 


Heure, au format 12h, avec les zeros initiaux 


01 a 12 


H 


Heure, au format 24h, avec les zeros initiaux 


00 a 23 
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Tableau 7-2 Les parametres du format de date (suite) 



Caractere 


Description 


Exemple 


i 


Minute avec les zeros initiaux 


00 a 59 


j 


Jour du mois sans les zeros initiaux 


1 a31 


m 


Mois au format numerique, avec zeros initiaux 


01 a 12 


M 


Mois, en trois lettres, en anglais 


Jan a Dec 


n 


Mois sans les zeros initiaux 


1 a 12 




s 


Seconde avec zeros initiaux 


00 a 59 


W 


Numero de la semaine dans I'annee 


42 


Y 


Annee a quatre chiffres 


2004 


y 


Annee a deux chiffres 


04 


z 


Jourde I'annee 


312 



Timestamp Unix 

Le timestamp est I'unite couramment utilisee pour les dates sur les systemes Unix. II s'agit d'un decompte 
des secondes ecoulees depuis 1970 (il est toutefois possible sur la plupart des systemes d'acceder aux 
dates entre 1901 et 1970 en utilisant un entier signe negatif pour le nombre de secondes). Ce format a 
deux avantages : il utilise un simple nombre entier pour etre stocke et facilite les manipulations de dates 
(on peut directement ajouter ou soustraire des dates et des periodes, toutes exprimees en secondes). 
Sur les systemes 32 bits, ce format presente le desavantage d'etre limite a I'annee 2038 (a cette date, le 
nombre de secondes ecoulees depassera la taille d'un entier 32 bits). Le pari fait est qu'a cette date, la 
plupart des systemes seront en 64 bits, done que la limite de 2038 sera reculee a une date quasi inattei- 
gnable. 



Pour calculer un timestamp a partir d'une representation de date, pour pouvez utiliser la 
fonction strtotimeO, qui convertit une date ISO en timestamp. II existe plusieurs 
formats de date, mais ceux que vous rencontrerez sur Internet (dans les formats de 
fichiers standards ou dans les bases de donnees par exemple) seront generalement 
compris par strtotimeO. 

<?php 

echo strtotime ('16 November 1976'); 
echo strtotime ('1976-11-16'); 

?> 

De plus, certaines bases de donnees disposent de fonctions pour convertir leurs propres 
formats de date en timestamps (avec MySQL, on utilise la fonction UNIX_TIMESTAMP( )). 

Pour obtenir un timestamp a partir des differentes composantes d'une date, on utilise la 
fonction mktime( ) : 

mktime (heure, minute, secondes, mois, jour, annee) 
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Attention 

L'ordre des arguments est different de celui de la commande Unix habituelle mktlmeO, et fournit des 
resultats aleatoires si on oublie cet ordre. C'est une erreur tres commune que de se tromper de sens. 



Les arguments peuvent etre omis, de droite a gauche, et tous les arguments manquants 
sont utilises avec la valeur courante de l'heure et du jour. Le dernier argument prend en 
compte l'heure d'hiver et l'heure d'ete. La valeur 1 indique l'heure d'hiver, l'heure 
d'ete, et dans le doute on met -1. L'exemple suivant est illustre a la figure 7-7. 

<?php 

echo dateC'd/M/Y", mktime (0 ,0,0 ,12,32,2004) ). "<br>" ; 
echo date("d/m/Y" , mktime (0 ,0,0 ,13, 1 ,2005) ) . "<br>" ; 
echo date("M-d-Y", mktime (0,0,0,1,1,2001)); 

?> 



Figure 7-7 
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Comparer les dates 

Les fonctions de date peuvent etre utiles a de nombreuses autres taches, par exemple 
verifier la validite d'une date (pour controler une valeur saisie par un utilisateur). 

checkdate ( mois, jour, annee ) 

La fonction checkdate( ) renvoie TRUE si la date representee par le jour, le mois et l'annee 
donnes en parametres est valide, FALSE sinon. Les annees bissextiles sont prises en 
compte. 

<?php 

// On recupere la date d'anniversaire fournie 
// sous la forme JJ/MM/AAAA 
$anni versai re = $_REQUEST['anniversaire']; 
Stab = explode("/",$anniversaire); 

// On verifie que cette date est valide 
if (checkdate($tab[l],$tab[0],$tab[2])){ 
echo 'La date est valide.'; 
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}else{ 

echo 'La date est inval ide. ' ; 

} 

?> 



Ordre des arguments 

Remarquez que I'ordre des arguments n'est pas I'ordre utilise couramment en France, mais celui des pays 
anglophones. 



II est egalement possible, grace aux fonctions de date, de calculer les temps d'execution 
de tout ou partie de vos scripts. II vous faut pour cela utiliser la fonction timeO, qui 
renvoie le timestamp actuel, aux differents moments que vous souhaitez evaluer et de 
stocker les valeurs arm de les comparer. La fonction microtime( ) fonctionne de maniere 
identique, mais renvoie aussi la partie decimale de l'heure en cours (les millioniemes de 
seconde). 

<?php 

$tpsl = timet); 

// Divers traitements. 

$tps2 = timeO; 

$tps = $tps2 - $tpsl; 

echo "Le temps necessaire a 1 'execution des traitements est $tps"; 

?> 

Une solution plus elegante et generaliste permettant de calculer un delai pourrait etre 
donnee par le code suivant (illustre a la figure 7-8) : 

<?php 

function tempspasse($time) 
( 

// Calcul du temps ecoule (en secondes) 

$diff = timet )-$time; 

$dif_jour = floor($diff/60/60/24); 

tdiff -= $dif_jour*60*60*24; 

$dif_heure = floor($diff/60/60); 

$diff -= $dif_heure*60*60; 

$dif_min = floor($diff/60); 

$diff -= $dif_min*60; 

$dif_sec = $diff; 

return ('(Temps ecoule ' .$dif_jour. ' j ' .$dif_heure. 'h' . 
$dif_min.'m ' .$dif_sec. 's) ' ) ; 

} 

/* On va afficher le temps qui s'est ecoule depuis 
la creation du fichier phpinfo.php: */ 
echo tempspasse(f i 1 ectime( ' phpinfo.php' ) ) ; 
?> 
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Figure 7-8 
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Fonctions reseau 

PHP 5 dispose de nombreuses fonctions permettant d'obtenir des informations reseau. 

Resolution DNS d'une adresse IP 

checkdnsrr (hote [, type]) 

La fonction checkdnsrr( ) verifie qu'il existe bien un enregistrement DNS de type type 
correspondant au parametre hote. Elle renvoie TRUE si un enregistrement a ete trouve, et 
FALSE en cas d'echec. 

Le parametre type peut etre l'une des valeurs suivantes : A (enregistrement classique 
IPV6), MX (serveur de courrier electronique), NS (serveur de nom), SOA, PTR, CNAME (alias), 
AAAA (adresse IPV6), ou ANY (compose de tous les autres). La valeur par defaut est MX. 
Le parametre host peut etre soit une adresse IP au format numerique, soit un nom d'hote. 

<?php 

if (checkdnsrrCanaska.com")) 

echo "Le nom de domaine existe"; 

?> 

Cette fonction n'est pas disponible sous Microsoft Windows, mais il est possible de la 
simuler : 

<?php 

function myCheckDNSRR($hostName) 
{ 

if ( lempty ( ShostName) ) { 
exec( "nslookup -type=$recType ShostName", Sresult); 

// On verifie toutes les lignes pour trouver celle qui commence 
// par le nom de 1 'hote 
foreach ($result as $line) { 
if (eregi ( " A $ host Name" ,$1 ine) ) { 
return true; 

} 

} 
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return false; 

} 

return false; 

} 

echo myCheckDNSRR( "dreams4net.com") ; 

?> 



Remarque 

La fonction checkdnsrr( ) peut permettre d'optimiser une validation d'adresse electronique en verifiant 
que le nom de domaine de I'adresse est bien valide. 



Correlation IP/DNS 

La fonction dns„get_record( ) lit les donnees DNS associees a un note passe en parametre : 
dns_get_record ( note) 



Note 

La fonction n'est pas implementee sur les plates-formes Windows. II est possible d'utiliser la classe PEAR 
Net_DNS en remplacement. 



La fonction renvoie un tableau associatif, contenant au minimum les index host, type, 
cl ass et ttl . Leur description est donnee au tableau 7-3. 



Tableau 7-3 Les parametres renvoyes par dns_get_record() 



Attribut 


Signification 


host 


L'enregistrement de I'espace de noms DNS qui est deer it par les autres donnees. 


class 


Classe d'enregistrement Internet. En tant que tel, cet index vaudra toujours I N. 


type 


Chaine de caracteres contenant le type d'enregistrement. 


ttl 


Time To Live : duree avant expiration de l'enregistrement. 



Le resultat du script suivant est donne en figure 7-9. 
<?php 

$result = dns_get_record("php.net") ; 

echo '<pre>' ; 

print_r($result) ; 

echo '</pre>' ; 

?> 
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Figure 7-9 
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Array 



[□] => Array 



[host] => php.net 
[type] => A 
[ip] => 64. 246. 3G. 37 
[class] => IN 
[ttl] => 4591 



[1] => Array 



[host] => php.net 
[type] => NS 

[target] => nsl.easydns.com 



[class] => IN 
[ttl] => 9583 



La fonction inverse est la fonction gethostbyaddr( ), qui renvoie le nom d'hote correspon- 
dant a une adresse IP. 

<?php 

$hote = gethostbyaddr("217.174.203.51"); 
print Shote; 

?> 



Toute application produisant des flux de donnees conridentielles implique une securi- 
sation de ceux-ci pour eviter qu'un tiers puisse les consulter. La solution optimale 
est de chiffrer les donnees a securiser empechant ainsi leur utilisation en cas d'inter- 



PHP met a votte disposition dans ce but un module implementant la plupart des methodes de 
codage existantes. Pour l'installer, il vous faudra compiler PHP avec --with-mcrypt 
ou decommenter l'extension correspondante dans votre php . i ni si vous utilisez Windows. 

Nous nous contenterons de decrire ici quelques fonctions qui sont accessibles par defaut, 
sans l'extension. 

Quelques definitions : chiffrement, hachage, codage/decodage 

Tout d'abord, il est necessaire de repreciser les termes. Sous le terme de chiffrement, 
nous distinguerons en fait deux termes plus precis et plus corrects : hachage et codage (et 
decodage). 



Fonctions de chiffrement 



ception. 
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Le precede de hachage est une operation a sens unique qui permet d'obtenir une chaine 
non predictible et qui semble aleatoire a partir d'un texte ou d'une donnee. La chaine 
resultante est generalement assez courte. Comme il s'agit d'une operation a sens unique, 
personne ne pourra decoder la chaine resultante et revenir a la donnee d'origine, pas 
meme vous qui avez fait la premiere conversion. Nous verrons plus loin Tutilite d'une 
telle technique. 

Les precedes de codage et decodage permettent, eux, d' avoir une operation a double 
sens. Une fois la chaine transformee, il est possible de revenir a la donnee d'origine, que 
ce soit avec un mot de passe ou grace a un systeme plus complexe. 

Fonctions de hachage 
Buts et utilite 

Les fonctions de hachage fonctionnent a sens unique. II vous sera impossible de revenir 
en arriere, sauf a essayer toutes les possibilites une a une. II y a trois applications classiques 
a ces fonctions. 

L' utilisation la plus classique, et la plus frequente, concerne les mots de passe. Une prati- 
que malheureusement repandue consiste a stacker les mots de passe en clair ou de 
maniere decodable. La premiere faille de securite de votre application entrainerait la 
divulgation de tous les acces. Plutat que de stacker un mot de passe, il est possible de 
stocker un hachage du mot de passe a la place de celui-ci. Pour identifier une personne, il 
suffit de refaire le meme traitement de hachage sur le mot de passe fourni et de verifier 
que le resultat est le meme que celui qu'on avait stocke auparavant. On arrive alors a 
identifier quelqu'un sans avoir stocke son mot de passe reel. 

Une autre application concerne 1' identification. Les chaines hachees sont generalement 
courtes (32 caracteres pour le hachage MD5 par exemple). Elles servent done souvent 
d'identifiant. 

Enfin, on peut utiliser le hachage pour verifier l'integrite d'un fichier transfere. Pour cela, 
l'auteur peut lui adjoindre un hachage court. A la reception, il suffit de verifier la concor- 
dance entre la chaine de hachage et le fichier ; si les deux ne correspondent pas, e'est que 
l'un des deux a ete mal telecharge. 

CRC32 

La methode de hachage CRC32 est un precede tres simple et tres rapide. Son resultat 
peut toutefois etre facilement previsible, e'est-a-dire qu'il est facile de generer une 
donnee a partir d'un code CRC. Cette donnee ne sera pas celle d'origine, mais elle 
renverra le meme code de hachage. 

En consequence, cette methode peut etre utilisee pour verifier la presence d'erreur dans 
une transmission, mais sera bien trop sensible pour des fonctionnalites liees a la securite. 
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Ce hachage est particulierement utilise dans les systemes de fichiers pour detecter les 
erreurs d'ecriture sur le disque. 



Utilisation de CRC32 dans les systemes de fichiers 

Les ecritures sur le disque sont sujettes aux erreurs. Le systeme cherche done en permanence, quand il 
relit une information, a savoir si elle a ete correctement relue (et s'il peut s'y fier) ou si elle comporte un 
defaut (et le cas echeant essayer de le corriger). En pratique, le systeme va stacker avec chaque donnee 
une serie de bits representant un controle de parite des quelques bits precedents. 



La fonction PHP se nomme crc32( ). II suffit de lui donner en argument une chaine de 
caracteres ou des donnees binaires et elle renvoie un entier (voir figure 7-10). 

<?php 

$fichier = 'testZ.php' ; 

$crc = crc32( file_get_contents($fichier) ); 

echo $crc; 

?> 



Figure 7-10 

Exemple de CRC 
calculi 
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L' entier renvoye est normalement un entier non signe. PHP gere, lui, des entiers signes. 
Si vous comptez echanger le resultat avec un autre programme ou l'afficher, il vous 
faudra done le convertir. Vous pouvez par exemple le faire avec la fonction spri ntf ( ) et le 
parametre %u. 

<?php 

Ifichier ='phpinfo.php' ; 

$crc_PHP = crc32( file_get_contents($fichier) ) ; 
echo printfC'Zu", $crc_PHP) ; 

?> 

MD5 

Le hachage MD5 est nettement plus complexe que le CRC32. Son resultat est juge 
impredictible : il est impossible de construire volontairement une donnee qui donne un 
MD5 specifie (sauf si on veut tester toutes les possibilites une a une). De plus, la chaine 
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resultante est composee de 32 caracteres, ce qui commence a etre assez long pour garan- 
tir une probability d'unicite assez importante (avoir a un instant T deux donnees avec le 
meme resultat MD5 dans une application est tres hautement improbable, assez pour ne 
pas en tenir compte sur des volumes raisonnables). 

Un systeme base sur cet algorithme est desormais souvent utilise pour gerer les mots de 
passe systeme (c'est le cas dans les Unix et Linux recents). On le trouve aussi souvent 
pour verifier l'integrite des telechargements. 

Vous pouvez obtenir un MD5 en passant une donnee en parametre a la fonction PHP 
md5( ). Un exemple de rendu est donne a la figure 7-11. 

<?php 

Sdonnee = 'secretXzB' ; 
$md5 = md5( $donnee ); 
echo $md5 ; 
?> 



Figure 7-1 1 

Exemple de MD5 
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Le resultat est une chaine hexadecimale (done facilement manipulable et affichable) de 
32 caracteres. En passant la valeur TRUE comme second parametre, PHP renvoie une 
valeur binaire de 16 octets a la place (mais la gestion par des humains de ce hachage est 
alors delicate puisqu'il n'est pas forcement lisible). 

Comme MD5 est souvent utilise pour verifier l'integrite de fichiers, PHP implemente une 
fonction md5_f i 1 e( ), qui calcule directement la somme md5 d'un fichier : 
$somme_md5 = md5_file($fichier) ; 

SHA1 

Le SHA1 est similaire au MD5 mais renvoie une chaine legerement plus longue 
(40 caracteres hexadecimaux, ou 20 octets). La probabilite d'une collision (deux valeurs 
avec le meme resultat) est done plus rare ; plus exactement, pour deux donnees precisees, 
il y a une chance sur 2 A 20 qu'elles aient le meme resultat. En consequence, ce precede de 
hachage est aussi legerement plus lent. 
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Les fonctions shalO et shal_file() sont par ailleurs en tout point similaires a md5() et 
md5_file(). 

$shal = shal_file($fichier) ; 

Crypt 

crypt est le nom de la fonction classique sur Unix qui permet d'authentifier quelqu'un 
avec un hachage derive du codage DES. Ce precede est de moins en moins utilise sur les 
systemes recents car l'algorithme permet de trouver dans des temps desormais accessi- 
bles un mot de passe a partir de son hachage. II reste toutefois largement employe, par 
exemple pour gerer les authentifications dans les configurations Apache. 

$hash = crypt( $donnee ) ; 

La fonction crypto n'est pas une application directe du hachage ; elle implemente aussi 
une partie aleatoire, pour rendre la prediction plus difficile a faire. II est possible de four- 
nir la donnee aleatoire via un second parametre. Elle est classiquement de deux caracte- 
res, les caracteres surnumeraires sont ignores. Ces deux caracteres sont utilises pour 
produire un resultat. Ainsi, si on fait deux conversions d'une meme donnee avec crypto 
en utilisant des donnees aleatoires differentes, on obtiendra des resultats differents. 

$hash = crypt( $donnee , $aleatoire ) ; 

Si vous ne specifiez pas la partie aleatoire, PHP la calcule lui-meme. II est important de 
noter que PHP ne calcule lui-meme la partie aleatoire qu'une seule fois par execution ; 
les autres appels a crypto utilisent la meme valeur, ce qui peut se reveler genant pour la 
securite. Si vous traitez des donnees en masse, vous vous devez done de fournir vous- 
meme la partie aleatoire. 

Utilisation pour une authentification 

II a ete dit que cryptt ) servait surtout a verifier des mots de passe. Pour faire cette verifi- 
cation, il faut pouvoir connaitre la valeur aleatoire utilisee (sinon on obtiendrait a chaque 
fois un resultat different). 



Note 

En fait, la fonction crypto renvoie toujours la chame aleatoire dans la valeur retournee, en premiers 
caracteres. Pour verifier un mot de passe, il suffit alors de specifier le hachage sauvegarde comme valeur 
aleatoire. 



La premiere phase est de chiffrer le mot de passe soumis par l'utilisateur lors de son 
inscription : 

[ // Stockage du mot de passe initial 
$hachage_stocke = crypt($pass_initial ) ; 

Lorsque l'utilisateur revient et souhaite s'identifier, on recupere le hash stocke. Cette 
ancienne chaine cryptee sert de parametre pour chiffrer le nouveau mot de passe (afin que 
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les deux chaines aleatoires soient les memes). II suffit alors de comparer l'ancienne 
chaine cryptee et la nouvelle. Si elles sont identiques, c'est que le mot de passe est bon : 

// Recuperation du mot de passe fourni par 1 ' uti 1 i sateur 

$pass_fourni = $_REQUEST[ 'password' ] ; 

// Verification plus tard avec un mot de passe fourni 

if ( $hachage_stocke == cryptt $pass_fourni , $hachage_stocke) ) { 

echo "mot de passe valide" ; 
} else { 

echo "mot de passe i rival i de" ; 

} 

Utiliser differents algorithmes 

La fonction crypto utilise classiquement un algorithme derive de DES. Sur les systemes 
recents, crypt( ) sait aussi se servir d'une base MD5 ou Blowfish, pour plus de securite. 

Sur les systemes qui le permettent, vous pouvez utiliser md5 comme algorithme interne 
en specifiant une valeur aleatoire de douze caracteres prefixee par $1$. Si votre systeme 
accepte cette methode, la constante CRYPT_MD5 contiendra la valeur TRUE. 

Vous pouvez aussi utiliser Blowfish en specifiant une valeur aleatoire de seize caracteres 
prefixee par $2$. Si votre systeme accepte ce type de hachage, alors la constante 
CRYPT_B LOW FISH aura une valeur vraie. 

Fonctions de codage et decodage 

Les fonctions de codage et decodage se separent elles-memes en deux groupes : les coda- 
ges a cle publique et les codages a cle privee. Les premiers designent les codages qui 
emploient la meme cle (ou le meme mot de passe) pour coder et decoder la donnee. Les 
autres permettent d' avoir un mot-cle pour coder et un pour decoder. Generalement, on en 
reserve un pour soi et on diffuse 1' autre. 

Decrire les fonctions de codage et decodage demanderait de s'etendre longuement sur les 
algorithmes et les precedes. Nous nous contenterons de vous signaler la presence du module 
mcrypt dans PHP (documentation a Fadresse http://fr.php.net/mcrypf), qui gere pratiquement tous 
les algorithmes et les methodes de codage qui sont rencontrees le plus souvent. 

Les principales applications de codage que vous risquez de rencontrer dans un contexte 
classique sont celles des transmissions securisees par SSL. Ces flux sont automatique- 
ment geres par PHP quand on utilise le prefixe https:// pour des URL ou le pre fixe ssl : // 
pour les sockets reseau. Les communications sont alors totalement transparentes et vous 
n'aurez pas a vous en preoccuper. 



Note 

Quand un visiteur accede a vos pages par une connexion securisee (adresse commengant par https://}, 
c'est Apache qui gere la communication. PHP n'intervient pas dans le codage. II vous suffit de gerer vos 
scripts comme pour une page normale. 
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Execution de code 

Fonction a I'arret du script 



PHP execute automatiquement certaines actions a la cloture du script ; la fermeture des 
richiers encore ouverts est l'exemple le plus connu. Vous pouvez vous-meme enregistrer 
du code pour qu'il soit execute juste avant I'arret du script. 

Si vous fournissez un nom de fonction a register_shutdown_function( ), PHP l'enregistre 
et 1' execute juste avant de terminer le script. Vous pouvez faire autant d'enregistrements 
que vous souhaitez, PHP les traite dans l'ordre. La fonction n'est appelee a la fin de 
l'execution que si elle se termine normalement. Une erreur fatale, un appel a exitO ou 
diet ) arrete brutalement le script, sans appeler les fonctions enregistrees. 

Cette fonctionnalite est prevue pour vous permettre des operations de nettoyage ou de 
statistiques, un peu comme la fermeture des fichiers ouverts. Elle n'est en particulier pas 
faite pour afficher quelque chose sur la sortie standard (vers le navigateur). Les envois de 
textes vers la sortie ne fonctionnent pas. 



En fait, sur certaines installations, les fonctions ainsi executees peuvent tout a fait renvoyer des 
donnees vers la sortie. II s'agit cependant d'un parametre dependant de votre configuration et de votre 
plate-forme. II ne doit pas etre utilise car il n'est pas portable et peut changer dans une future version 



On peut par exemple imaginer faire des statistiques sur vos scripts et leur temps d' execution : 

<?php 

// On retient l'heure de demarrage du script 
$time = time( ) ; 

// On definit une fonction qui enregistrera le temps ecoule 
// dans un fichier de statistiques 
function statistiques( ) { 
global $time ; 

$fp = fopen( 'stats.txt' , 'a') ; 

flock($fp, LOCK.EX) ; 

Ssecondes = timeO - $time ; 

fputs($fp, "execution de Ssecondes secondes\n" ; 

fclose($fp) ; 



Note 



de PHP. 



// Enregi strement de la fonction pour qu'elle s'execute a la fin 
register_shutdown_function( ' stati stiques ' ) ; 



/* Mettez ici votre script normal 
son temps d'execution sera calcule 
et enregistre dans stats.txt 



*/ 
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Utilisation de la programmation orientee objet 

Comme a chaque fois que PHP vous demande un nom de fonction a executer, vous pouvez utiliser a la 
place une methode d'objet. II vous faut alors fournir un tableau qui contient un objet en premier argument 
et un nom de methode en second. 



Execution d'une chaine de code PHP 

Normalement, le code PHP est une partie fixe de votre applicatif, il ne devrait pas chan- 
ger en cours d'execution. Seules les donnees utilisees et echangees devraient constituer 
la partie « dynamique ». 

II peut toutefois etre utile de pouvoir produire dynamique ment du code PHP et 1' executer 
dans la foulee. La fonction eval ( ) peut alors vous etre utile. Elle prend en parametre une 
chaine de caracteres qui contient du code PHP et l'execute. Si votre code contient une 
instruction return, l'execution du code insere s'arrete et evaK) retourne la valeur en 
question. 

<?php 

$code = " \$a++ ; \$a .= \"texte\" ; return \$a" ; 
$a = 1 j 

$a = eval ($code) 

echo $a ; // Affiche 2texte Cas d' application 



Note 

Le texte a executer doit etre dans une chaine de caracteres classique. Si vous definissez cette chaine 
avec PHP, il est probable que vous deviez echapper les caracteres comme les prefixes de variable ou les 
guillemets afin qu'ils ne soient pas interprets par PHP lors de la definition de la chaine. 



Login/mot de passe securises 
Contexte 

Votre application gere des comptes utilisateurs pour vos clients afin qu'ils puissent acce- 
der a certaines informations via le site web public. Dernierement, une faille a ete exploi- 
ted sur votre site web. Aucune information confidentielle n'a ete devoilee ou corrompue, 
mais le visiteur a semble-t-il pu lire le fichier de mots de passe. Faire changer le mot de 
passe de vos differents clients s'est avere delicat et vous voudriez eviter cette situation 
embarrassante a l'avenir. 

Solution retenue 

Pour qu'une eventuelle faille sur votre applicatif ne devienne pas exagerement genante, il 
vous faut proteger l'acces a vos donnees sensibles : dans notre cas, aux mots de passe. 
Pour eviter tout probleme, il a ete decide que les mots de passe ne seront plus stockes ni 
en clair ni sous une forme decodable. 
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La fonction employee pour brouiller les mots de passe sera crypto. Elle est standard sur 
les systemes Unix et garantit l'interoperabilite de la base des mots de passe avec des 
futurs logiciels. 

Les acces au systeme de mots de passe sont bases sur deux fonctions qu'il vous appartient 
d'implementer : 

• get Password ($util isateur) : recupere le mot de passe (brouille) associe a un utilisateur ; 

• setPassword($utilisateur, $passe) : definit un mot de passe pour l'utilisateur. 

Realisation 

Ces fonctions peuvent par exemple etre implementees avec le code suivant (base sur un 
backend avec SGBD MySQL) : 

function getPassword($util isateur) { 
$uid = addslashes( Sutilisateur ) ; 

$requete = "SELECT password FROM utilisateurs WHERE uid='$uid"' ; 
$res = mysql_query($requete) ; 
if (mysql_num_rows($res)) { 

return mysql_result($res, 0, 0) ; 
} else { 

return FALSE ; 

} 

} 

function setPassword($uti1isateur, $pass) { 
$uid = addslashes( Sutilisateur ) ; 
$pass = addslashes( $pass ) ; 
$req = "REPLACE utilisateurs " 

. "SET uid='$uid', password = '$pass'" ; 
return mysql_query($req) ; 

} 

Les acces bas niveau faits, il reste a ecrire les deux fonctions qui vont nous permettre 
d'ajouter ou de modifier un mot de passe et de verifier l'acces d'un utilisateur. 

La premiere fonction est celle qui modifie ou ajoute un mot de passe. Elle se contente de 
prendre en parametre un identifiant utilisateur et un mot de passe, de chiffrer le mot de passe 
puis le passer en parametre a setPassword ( ) afin qu'il soit enregistre dans la base de donnees. 

function newPassword($utilisateur, $pass) { 
$crypt = crypt(Spass) ; 
return setPassword($utilisateur, $crypt) ; 

} 

La deuxieme fonction est celle qui permet de verifier un mot de passe en le comparant a 
celui stocke dans la base de donnees : 

function checkPassword($utilisateur, $pass) { 
if ( empty ($pass)) return FALSE ; // Pas de mot de passe vide 
$interne = getPassword($utilisateur) ; // On recupere 1'ancien 
$crypt = crypt($pass, Sinterne) ; // On crypte le nouveau 
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// L'ancien sert de valeur aleatoire 

// car la valeur aleatoire utilisee la premiere fois par PHP 
// est donnee dans les deux premiers caracteres 
// (les deux seuls utilises) 
return (Sinterne === $crypt) ; // on verifie la correspondance 

} 

Plus aucun mot de passe n'est maintenant stocke en clair. En cas de problemes, il suffira 
de corriger la faille utilisee et de restaurer les donnees corrompues. Le pirate ne pourra 
pas utiliser les mots de passe lus pour revenir ; il n'y aura done plus besoin de faire changer 
ces mots de passe par vos clients. 



8 

Formulaires et superglobales 



Jusqu'ici, nous n'avons utilise que des variables que nous avions definies nous-meme, ou 
des donnees retournees par des fonctions de PHP. Nous avons pu voir comment les affec- 
ter, les modifier et agir en fonction de leur valeur, mais nous n'avons pas encore utilise de 
donnees envoyees par l'utilisateur. 

Dans un contexte Web, ces donnees sont generalement envoyees via des formulaires. 
C'est l'un des points importants dans la realisation d'un site web dynamique, mais c'est 
egalement l'un des aspects necessitant le plus de vigilance. C'est dans ce contexte qu'ont 
ete introduites les superglobales. Ces supervariables permettent, entre autres, de manipu- 
ler les donnees transmises par les formulaires. Nous verrons done comment gerer la 
transmission d' informations textuelles et de fichiers du client vers le serveur. Nous traite- 
rons ensuite des differents points auxquels il faut preter attention pour assurer et securiser 
son application. 

Formulaires HTML 

Les formulaires HTML sont la methode la plus simple pour avoir des interactions avancees 
avec l'utilisateur. lis vous permettront par exemple de : 

• creer un espace securise ; 

• donner la possibility a vos clients de modifier eux-memes le contenu de leur site ; 

• interagir avec le visiteur en lui demandant des informations complementaires ; 

• realiser une page de recherche. 
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Attention 

Les formulaires doivent cependant etre manies avec de grandes precautions. En acceptant et en utilisant 
des donnees venant de I'utilisateur, vous ouvrez une porte par laquelle des gens mal intentionnes pour- 
raient essayer d'exploiter des failles de securite. Vous vous exposez de plus a de nombreux compor- 
tements bogues si vous n'avez pas prevu ce que I'utilisateur vous envoie. 



Nous allons dans un premier temps aborder les bases de la gestion des formulaires en 
HTML, puisqu'ils constituent la methode la plus courante d'envoi d' informations par 
I'utilisateur. Nous presenterons ensuite les deux methodes permettant de faire circuler 
ces informations. Nous verrons pour chacune d'elles ses avantages et ses inconvenients. 
Nous rentrerons alors dans le vif du sujet en voyant comment PHP peut, via les super- 
globales de formulaires, recuperer ces valeurs et les traiter. 

Nouveautes depuis PHP 4.0 

Avant la version PHP 4.2.0, la valeur par defaut du parametre regi ster_gl obal s, dans le 
fichier de configuration php.ini, etait a On. On pouvait alors referencer la valeur login 
recue par un formulaire avec la variable globale $1 ogin. 

Mal employee, cette fonctionnalite facilitait 1' apparition de problemes de securite, puisque 
le visiteur pouvait injecter directement des variables dans l'espace du developpeur. 

Depuis PHP 4.2.0, cette fonctionnalite est desactivee par defaut. Avec regi ster_gl obal s 
desactive, une variable envoyee par un formulaire sous le nom login ne sera plus accessi- 
ble directement avec $ login. Pour relire ce champ, il faudra alors utiliser la variable 
$_REQUEST[ 'login ' ] ($_GET[ ' 1 ogi n ' ] ou $_P0ST[ ' 1 ogin' ] renverra le meme resultat suivant 
la methode employee pour envoyer le formulaire). 

Desormais, votre code sera plus stir, car vous savez d'ou provient chacune de ses varia- 
bles. Vous pouvez trouver plus d' informations sur le site officiel de PHP, a l'adresse 
http://www.php. net/manual/fr/security. registerglobals.php. 

Caracteres speciaux et HTML 

Le HTML contient quelques caracteres speciaux avec une signification particuliere. Les 
caracteres d'ouverture et de fermeture des balises (< et >) ainsi que le caractere de debut 
d'entite (&) sont les trois plus importants. Si vous envoyez dans votre page HTML des 
chaines de texte sans transformer ces caracteres, vous pourriez rendre votre page invalide 
ou la rendre illisible pour le visiteur. 

De la meme maniere, si vous remplissez un attribut delimite par des guillemets (ou apos- 
trophes) et si la chaine que vous y inserez en contient aussi, vous risquez de rendre votre 
donnee illisible par le navigateur. 
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Pour gerer ces cas, vous devrez faire appel a la fonction html enti ti es ( ) pour toute donnee 
que vous comptez envoyer vers la page HTML. Elle transformera les caracteres inter- 
pretables de facon qu'ils soient affiches au lieu d'etre analyses par le navigateur. 

| // Sans html enti ties, l'affichage ne marcherait pas 

echo htmlentitiesC'L'affirmation 1<2 est vraie, pas 1>2") ; 

Si vous utilisez une chaine dans un attribut HTML, vous devrez passer ENT_QUOTES en 
second parametre pour que les guillemets et apostrophes soient aussi convertis. 

Sdefaut = "c'est moi " ; 

Sdefaut = htmlentities($defaut, ENT_QUOTES) ; 
echo "<input type='text' value='$defaut'>" ; 

Vous trouverez plus d'infonnations a ce sujet au chapitre 27, consacre a la securite. 



Note sur les exemples de ce chapitre 

Pour ne pas alourdir systematiquement les exemples et se concentrer a chaque fois sur un point precis, 
nous n'utiliserons pas systematiquement I'echappement. Ces exemples ne sont toutefois la que pour votre 
comprehension ; sur une application reelle, I'utilisation de html enti ti es ( ) est necessaire. 



Creation du formulaire 

Dans cette sous-partie, nous allons detailler brievement les differentes notions de HTML 
qui vous seront necessaires pour utiliser les formulaires. Si HTML est pour vous un 
terrain largement connu, vous pouvez lire rapidement ces quelques pages en ne vous 
arretant que sur les astuces PHP et passer a la description de 1' utilisation des formulaires 
a la reception. 

Declaration d'un formulaire 

Un formulaire HTML est une zone dans laquelle vous inserez des champs et des contro- 
les que le visiteur manipulera via son navigateur. On peut y definir des champs de saisie 
de texte, des cases a cocher, des listes d' options, des champs caches, des mots de passe, 
des fichiers a envoyer, etc. 

Balise FORM 

Les balises <form> et </form> permettent d'indiquer le debut et la fin d'un formulaire. 
Ainsi, dans votre page HTML, vous aurez le code suivant : 

<form> 
<!-- 

Differents champs et balises de donnees. 
--> 

</form> 
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Cela ne suffit cependant pas a indiquer a qui envoyer les informations, ni par quelle 
methode les traiter. L'attribut action designe la page vers laquelle seront envoyees les 
informations rentrees par l'utilisateur une fois le bouton d'envoi actionne. C'est cette 
page de destination qui traitera les donnees du formulaire envoyees par le visiteur. 

Dans le cadre d'une utilisation avec PHP, on aurait le code suivant : 

<f orm acti on= ' recepti on_f ormul aire. php ' > 
<!-- 

Differents champs et balises de donnees. 
--> 

</form> 

Quand nous traiterons de l'envoi de fichiers, nous verrons qu'il est parfois necessaire de 
modifier l'attribut enctype designant le type de codage utilise. 

Methode d'envoi du formulaire 

L'attribut method de la balise <form> definit le mode d'envoi des informations au serveur. 
Deux methodes existent : la methode GET et la methode POST. 

Methode GET (transmission par URL) 

Une des facons les plus simples pour faire transiter des donnees de page en page est 
l'insertion de ces donnees dans l'URL (ce qui est affiche dans la barre d'adresse du navi- 
gateur). Ce type d'envoi passe normalement par une requete HTTP de type GET ; on 
nomme done communement les donnees ajoutees dans l'URL sous le nom de « chaine de 
GET ». 

Creation manuelle des URL 

Des adresses contenant des parametres GET peuvent etre creees manuellement assez faci- 
lement. Le lien suivant insere par exemple des valeurs de nom et prenom. La syntaxe a 
utiliser consiste a separer le fichier a appeler des variables a transmettre par un point 
d' interrogation. Ensuite, on definit pour chaque variable a envoyer un couple compose du 
nom de la variable et d'un signe egal = suivi du contenu de la variable. On separe chaque 
couple par le symbole &. Le contenu de la donnee doit lui-meme etre converti avec la 
fonction url encode() pour eviter la presence de caracteres speciaux. 

<?php 

$nom = url encodet "daspet" ) ; 

Sprenom = url encode( "eri c" ) ; 

$lien = "script. php?nom=$nom&prenom=$prenom"; 

echo "<a href=' $1 ien '>Lien</a>" ; 

// Affiche <a href='script.php?nom=daspet&prenom=%E9ric'>Lien</a> 
?> 

Dans le cas de formulaires, une URL de ce genre est automatiquement construite par le 
navigateur en fonction des donnees a envoyer quand vous definissez le type GET comme 
valeur du champ method de votre formulaire. 
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Methode POST 

L' autre methode possible pour l'envoi d'un formulaire HTML est la methode POST 

<form action="script.php" method="POST"Xp> 
Entrez du texte :<BR> 
<input name="vari abl e" type="text"Xbr> 
<input type=" submit" val ue="val ider"> 
</p></form> 



Figure 8-1 

Exemple de 
formulaire 



"& Untitled Document - Mozilla |T)fn][x] 



Entrez du texte : 

bonjour 

I valider I 



\& 



Quand un utilisateur clique sur le bouton Valider, son navigateur soumet le formulaire au 
script scri pt . php. On peut recuperer les valeurs via PHP dans ce dernier script. 

Quelle methode utiliser ? 

Le plus souvent, vous pouvez choisir indifferemment l'une ou l'autre methode d'envoi. 
Toutefois, la methode POST s'impose dans les cas suivants : 

• envoi d'un fichier ; 

• envoi de donnees importantes en taille ; 

• envoi de donnees confidentielles (un mot de passe par exemple) ; 

• si le formulaire declenche une action specifique qui doit etre renouvelee a chaque fois 
(moderation d'un article par exemple). 

La methode GET est recommandee pour tous les autres cas. Elle est adaptee a un compor- 
tement d'affichage uniquement lorsque le resultat peut etre mis en cache (recherche sur 
un site, affichage d'un article defini, etc.) et ne subit pas certaines limitations de la 
methode POST, notamment le fait de ne pouvoir revenir en arriere sans re-soumettre le 
formulaire. Cette methode est aussi souvent utilisee de maniere statique, sans recours aux 
formulaires, pour faire passer un parametre a un script via l'URL. 



Champ de texte 



Les champs de saisie de texte sont probablement les balises les plus utilisees dans des 
formulaires. lis sont crees a partir de la balise <input> en definissant l'attribut type 
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comme etant du texte (type="text"). On utilise ce type de champ quand on a besoin de 
recueillir de la part de l'utilisateur des mots ou des textes de taille limitee. 

L'exemple suivant illustre l'utilisation de ce genre de champ ; une capture d'ecran du 
rendu est presentee a la figure 8-2. 

<form action="form.php" method="POST"Xp> 

Entrez du texte : <br> 

<input type="text" name="champl"><br> 

<input type="Submit" val ue="Soumettre la requete"> 

</p></form> 



Figure 8-2 

Champ texte 



'3 http://cvruss/test5_3.php - Microsoft Inter.. 



Fichier Edition Affichage Fc y> Liens >5 Adresse 



Entrez du teste : 
|Bonjour 

| Soumettre la requete | 



| 



Valeur par defaut 

II est possible de definir une valeur par defaut grace a l'attribut val ue. Si par exemple vous 
disposez d'un espace d' administration oil il est possible de modifier le titre d'un article, 
vous afficherez la valeur actuelle avant de laisser l'utilisateur la changer eventuellement. 

Votre nom:<br> 

<input type="text" name="nom" val ue="Daspet"> 



Attention 

Comme a chaque fois que vous utilisez du texte dans une page HTML, s'il peut contenir des caracteres 
speciaux (delimitation de balise HTML, d'attribut, caractere &, etc.) vous devez I'echapper avec la fonction 
html entiti est ). 



Taille du champ 

La taille du champ de saisie peut aussi etre controlee. On distingue alors deux cas : on 
controle la taille de la donnee ou celle de la boite de saisie. 

La taille de la boite de saisie peut etre definie via l'attribut size. On peut par exemple 
avoir une boite qui s'adapte exactement a la taille de son contenu par defaut : 

<?php 

$t = 'Nouvelle hausse du petrole !'; 
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// En general ce titre est recupere dans une base de donnees 
$s = strlen($t); 

//Ici, on determine dynamiquement la taille de la chaTne 

echo Xinput type="text" name="t" val ue=" ' ,$t, ' " si ze=" ' , $s , ' ">' ; 

?> 

II est aussi possible de limiter la taille de la donnee via l'attribut maxl ength. Vous eviterez 
ainsi des erreurs d'utilisateur. Limiter a cinq caracteres la saisie d'un code postal peut 
aider l'utilisateur a reperer une faute de frappe. Limiter un champ de mot de passe peut 
eviter a l'utilisateur qui n'a pas lu les instructions d'en fournir un trop long qui ne sera 
pas pris en compte. 

<input type="text" name="login" maxlength="8" value="eda"> 



Attention 

La taille de la donnee n'est qu'une valeur informative qui sert d'aide pour le navigateur et le visiteur. Elle 
n'empeche pas quelqu'un de malveillant d'envoyer volontairement une donnee trop grande et ne vous 
dispense pas d'un tel controle dans vos scripts de gestion. 



Zone de texte 

Nous venons de voir comment gerer un champ texte. Celui-ci est suffisant pour de petites 
phrases contenant au maximum une vingtaine de mots. II est souvent necessaire de dispo- 
ser d'un affichage permettant de caler une plus grande zone de texte. Pour cela, on utilise 
des zones de texte delimitees par les balises <textarea></textarea>. Un exemple de zone 
de texte telle qu'affichee par un navigateur est donne a la figure 8-3. 

<form action="./form.php" method="POST"Xp> 

Contenu de 1 'article :<br> 

<textarea name="texte_long"X/texarea> 

<input type=" submit" val ue="Soumettre la requete"> 

</p></form> 



Figure 8-3 

Zone de texte 



]J http://cyruss/test5_3.php - Microsoft Internet Eh... 0|mF^ 



J Fichier Edition Affichage Favoris Outils ? 



Contenu de l'article ; 



^1 



Ligne 2 
Ligne 3 



Soumettre larequete 



Taille de la zone de texte 

II est possible de definir la largeur et la hauteur de la zone de texte avec les attributs rows 
et col s (respectivement le nombre de lignes et le nombre de colonnes a afficher). 

Contenu de 1 'article :<br> 



Valeur par defaut 

De la meme facon que pour les champs de texte, il est possible de definir une valeur par 
defaut. II suffit de la placer entre la balise d'ouverture et la balise de fermeture : 

Contenu de 1 'article :<br> 

<textarea name="t" cols="50" rows="10"> 

PHP GTK ? 

Une combinaison entre l'outil le plus utilise pour 1 'Internet 
dynamique et GTK, une bibliotheque graphique tres connue 
chez les utilisateurs de Linux, pourquoi faire ? 
</textarea> 

Cases a cocher 

Les cases permettent d'interagir avec vos utilisateurs en definissant vous-meme les 
reponses possibles. L'interaction avec le visiteur est moindre mais permet de faciliter le 
traitement informatique des reponses. 

Ces cases a cocher, de la meme fagon que les champs de texte, sont creees a l'aide de la 
balise <input>. C'est l'attribut type qui, au lieu de prendre la valeur text, prend la valeur 
checkbox. Un exemple de rendu dans un navigateur est donne a la figure 8-4. 



<form action="./form.php" method="POST"X/p> 

Disposez vous de I'ADSL ? 

<input type="checkbox" name="qcml"Xbr> 

<input type="Submit" val ue="Soumettre la requete"> 

</form> 



<textarea name="t" cols="50" rows="10"X/textarea> 



Figure 8-4 

Cases a cocher 
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Valeur associee a une case 



Par defaut, les cases a cocher renvoient la valeur On quand elles sont cochees. Si ce n'est 
pas le cas, aucune valeur n'est envoyee (comme si la case n'etait pas presente dans le 
formulaire). On peut cependant changer la valeur associee a une case a cocher via rattribut 
val ue. 

<input type="checkbox" name="qcml" val ue="oui "><br> 

Etat par defaut 

II est possible de derinir qu'une case soit cochee par defaut en ajoutant le parametre checked 
dans labalise input : 

<input type="checkbox" name="qcml" checked> 

Bouton radio 

Les boutons radio sont assez semblables aux cases a cocher, si ce n'est qu'ils ne permet- 
tent qu'un seul choix sur un ensemble. L' application la plus directe est la creation d'un 
questionnaire a choix multiples (voir figure 8-5). 



Figure 8-5 

Boutons radio 



Mozilla Firebird 




_|n|x| 


File Edit View Go Bookmarks Tools Help 


i - §> -** ■ f& 


D J 


n 


Qui etfflt C]/rus ? 






«S Le premier empereur achemenide de perse 


*~ Un empereur romain 






f~ Cyms le grand, septieme tsar de russie 


valider | 








| Done 







Les boutons radio sont crees avec la balise <i nput> en definissant le type radi o : 

<input type="radio" name="radiol"> 

Comme les cases a cocher, les boutons radio possedent l'attribut checked permettant de 
les cocher par defaut. 



<input type="radio" name="radiol" checked> 
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Le nom identique des differentes balises radio indique au serveur web que les trois 
boutons sont lies. Pour realiser l'exemple de la figure 8-5, nous aurions le code suivant : 

<form action="cases.php" method="POST"Xp> 
Qui etait Cyrus ?<br> 

<input type="Radio" name="radiol" value=l> Le premier ... 
<input type="Radio" name="radiol" value=2> Un empereur ... 
<input type="Radio" name="radiol" value=3> Cyrus le ... 
<input type="submit" value="valider"> 
</p></form> 



Liste de selections et liste deroulante 

La liste deroulante permet d'afficher en un espace reduit une liste d'elements. Un exemple 
vous est donne a la figure 8-6. 



Figure 8-6 

Liste deroulante 



'3 Document sans litre - Microsoft Internet Explorer 



J Fichier Edition Affichage Favoris Outils ? 



Combien gagtiez vous chaque mois ? 



Moms de 1 000 euros 



Moins de 1 000 euros 
Entre 1 000 et 2000 



Entre 2000 et 4000 



Plus de 4000 



Termine 



I I I Ifij P°s>e de 



travail 



En HTML, on indique que la liste deroulante commence avec la balise <sel ect> : 
<select name= "salaire"> 

< ! - - I ci les differentes options possibles--> 
</select> 

Entre les balises d'ouverture et de fermeture, on indiquera les differentes options possi- 
bles. Pour cela, on utilisera la balise <option> en lui donnant eventuellement une valeur 
avec l'attribut val ue (sinon le resultat sera le texte contenu entre les balises d'ouverture et 
de fermeture). 

L'exemple de la figure 8-6 peut etre genere par le code suivant : 
<select name= "salaire"> 

< ! - - 1 ci les differentes options possibles--> 
<option val ue="l">Moi ns de 1000 euros</option> 
<option value="2">Entre 1000 et 2000</option> 
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<option value="3">Entre 2000 et 4000</option> 
<option val ue="4">Pl us de 4000</option> 
</select> 

Choix par defaut 

Par defaut, aucun choix n'est selectionne, ou bien c'est le premier. On peut bien stir 
remedier a cela en ajoutant selected dans la balise <option> qui est selectionnee par 
defaut. Comme pour les autres champs de formulaire, cela nous permettra de cocher 
dynamiquement 1' option selectionnee. 

<select name= "salaire"> 

< !--Ici les differentes options possibles--> 

<option val ue="l">Moins de 1000 euros</option> 

<option value="2" 
<?php 

if (Sselection == 2) 
echo 'selected' ; 

?> 

>Entre 1000 et 2000</option> 

<option value="3">Entre 2000 et 4000</option> 

<option val ue="4">Pl us de 4000</option> 
</select> 



Taille de la liste 

Par defaut, le navigateur proposera une liste deroulante, comme a la figure 8-6. Ce type 
de liste n'est pas forcement adapte lorsque les choix sont nombreux. Vous pouvez 
demander une liste dans un cadre plus classique tel qu'a la figure 8-7, en specifiant un 
nombre de lignes a afficher dans l'attribut size. 



Figure 8-7 

Liste d' options 
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HTML 




PERL 


Envoyer 



<select name="id_l angage" size="6"> 
<option val ue="l">PHP</option> 
<option val ue="2">C</option> 
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<option val ue="3">JAVA</option> 
<option val ue="4">C++</option> 
<option val ue="5">HTML</option> 
<option val ue="6">PERL</option> 
</select> 

<input type=" submit" name="Submit" val ue="Envoyer"> 

Liste pour selections multiples 

La liste deroulante que nous venons de voir a un gros defaut : elle ne permet de choisir 
qu'un seul element. Si vous avez besoin que l'utilisateur fasse plusieurs choix dans votre 
liste, il pourrait etre possible de specifier arbitrairement cinq listes, ou faire un script 
JavaScript qui ajoute des listes sur demande de l'utilisateur. Aucune de ces deux solutions 
n'est toutefois pratique. 

Pour gerer les listes a selections multiples HTML, il est possible d'ajouter un attribut 
vide multiple a la balise <sel ect>. Sur la plupart des navigateurs, le visiteur pourra alors 
faire plusieurs selections s'il laisse appuyee la touche Ctrl quand il fait son choix. 
Chaque nouvelle selection s'ajoutera alors aux precedentes. 

<select name="id_l angage[] " size="6" multiple> 

<option val ue="l">PHP</option> 

<option val ue="2">C</option> 

<option val ue="3">JAVA</option> 

<option val ue="4">C++</option> 

<option val ue="5">HTML</option> 

<option val ue="6">PERL</option> 
</sel ect> 

<input type="submit" name="Submit" val ue="Envoyer"> 

Champs caches 

Les champs caches servent a envoyer une valeur sans que l'utilisateur ne le voie et ne 
puisse la modifier. lis sont places dans le formulaire HTML sous la forme : 

| <input type="hidden" name="identifiant" val ue="52"> 

L'utilisation la plus frequente est faite dans les formulaires en plusieurs pages. On evite 
generalement de faire le traitement a la fin de chaque page car si l'utilisateur ne va pas 
jusqu'au bout, les donnees peuvent presenter des incoherences. On stocke alors dans des 
champs caches les donnees de la page precedente et on les traite toutes lors de la soumission 
de la derniere page du formulaire. 



Attention 

Ne mettez jamais de donnees sensibles dans un champ cache. Elles ne sont cachees que dans le rendu. 
Le visiteur peut les lire dans le code source de la page HTML produite. II pourrait aussi assez facilement 
les modifier et vous envoyer ce qu'il veut a la place. 
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Les champs pour mot de passe 

II est difficile d'ecrire votre mot de passe dans un formulaire en le laissant visible aux 
personnes passant derriere vous pendant l'operation. Pour cela, il existe une balise similaire 
dans ses attributs au champ de texte mais dont la valeur de l'attribut type est password. 

<input type="password" name="mot_de_passe" size="8"> 

Notez cependant que si vous utilisez la methode GET pour faire transiter vos variables, 
votre mot de passe sera affiche dans l'URL et ne sera done plus cache. Si vous utilisez 
une valeur par defaut, il sera aussi possible a l'utilisateur de la lire en ouvrant le code 
source de la page HTML sur son navigateur. 

Image cliquable 

II est possible de creer un bouton de validation graphique. Pour cela, on definira le type 
image dans une balise input. Les champs additionnels sre et alt definissent respective - 
ment l'adresse de l'image a afficher et un texte alternatif pour ceux qui n'affichent pas les 
images (les deux sont obligatoires). 

<input type="image" name="img" src="images/logo.gif " alt="logo"> 

Quand le visiteur clique sur l'image pour soumettre le formulaire, le navigateur recupere 
la position du clic et en envoie les coordonnees avec le formulaire. 

Envoi d'images et de fichiers 

II est tout a fait possible dans un formulaire de permettre a un utilisateur d'envoyer des 
images ou des fichiers dont il dispose sur son poste. Par exemple, l'administrateur d'un 
site d'e-commerce pourra envoyer la nouvelle image d'un produit ou le fichier PDF le 
concernant. II vous appartient ensuite de traiter ce fichier (redimensionner, copier, etc.) 
dans le script destinataire. 

On utilise dans ce but la balise O'nput type="file">. Contrairement aux autres balises, il 
faut specifier dans la balise <form> que nous enverrons des donnees autres que textuelles. 
Pour cela, on se sert de l'attribut enctype en lui attribuant la valeur multipart /form-data. 



Note 

Seule la methode POST est possible si vous comptez envoyer un fichier via votre formulaire. 



Le code exemple suivant enverrait un formulaire tel qu'illustre par la capture d'ecran 8-8. 

<form action="up.php" method="POST" enctype="multipart/form-data"> 
<P> 

O'nput type="file" name="fichier" size="40"> 
O'nput type=" submit" val ue="Envoyer"> 
</P> 
</form> 
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Figure 8-8 
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Lutilisateur sera alors invite a choisir un fichier sur son disque. En soumettant le formu- 
laire, le fichier sera envoye a voire script (up.php dans notre exemple). 



Reception des donnees en PHP 

Quand un formulaire est envoye vers un script PHP (l'adresse dans l'attribut action est 
celle d'un de vos scripts), le moteur lit les differentes informations du formulaire et les 
presente de facon simple au developpeur. 



Utilisation des superglobales 

Toutes les donnees envoyees se retrouvent dans ce qu'on appelle des superglobales. II 
s'agit de tableaux qui ont une portee globale ou qu'ils soient utilises. Vous pouvez y 
acceder depuis un contexte global, depuis une fonction ou une methode de classe sans 
avoir besoin de vous soucier de la portee des variables. 

Dans ce chapitre, nous utiliserons quatre superglobales : 

• Le tableau $_GET[] contient toutes les donnees envoyees via l'URL. 

• Le tableau $_P0ST[] contient les donnees envoyees via un formulaire en POST (attribut 
method="post"). 

• Le tableau $_FILES[] contient les informations sur les fichiers envoyes par le visiteur. 

• Le tableau $_REQUEST[] est quant a lui une fusion des deux premiers avec la superglo- 
bale $_C00KIE[] que vous decouvrirez au chapitre 10. Si des donnees avec le meme 
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nom sont envoyees via plusieurs methodes, la priorite est donnee aux cookies, puis a la 
methode POST. 



Utilisation de $_REQUEST ou du triplet $_GET, $_POST et $_COOKIE 

Lutilisation de $_REQU EST est preconisee par certains mais ne fait pas I'unanimite. 
La premiere ecole consiste a utiliser la superglobale $_REQUEST[] qui permet d'avoir une meilleure 
abstraction de la provenance sans compromettre la securite : tous les parametres en provenance de I'utili- 
sateur se retrouvent ainsi dans le meme espace, quel que soit le mode de transmission. II est alors possi- 
ble de changer ou d'accepter plusieurs modes de transmission sans changer le code PHP. 
La seconde ecole consiste en I'utilisation de $_GET[], $_P0ST[] et $_C00KIE[] afin d'avoir un controle 
plus fin et d'eviter d'eventuelles collisions entre variables si vous utilisez des donnees differentes sous le 
meme nom dans un formulaire et dans un cookie. 

Si vous avez congu votre application de fagon a eviter les conflits de noms, vous pouvez utiliser indifffe- 
remment les deux methodes. 



Recuperation d'une donnee simple 

Pour recuperer le contenu d'un champ de formulaire du nom de X, il suffit de lire 1' index 
X de la superglobale. 

echo $_REQUEST['montexte'] ; 



Figure 8-9 
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Le code precedent pourrait etre l'affichage du champ texte fourni par le formulaire 
suivant : 

<form action="fonn.php" method="POST"><p> 
Entrez votre texte : <br> 
<input type="text" name="montexte"Xbr> 
<input type="Submit"> 
</p></form> 

On aurait pu aussi utiliser directement la superglobale $_P0ST[], puisque notre formulaire 
est envoye avec cette methode : 

echo $_P0ST[ 'montexte' ] ; 
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Gestion des magic_quotes 

Si la directive de configuration magic_quotes_gpc (gpc correspond a get post cookies) est 
activee dans votre configuration, PHP modifie toutes les donnees recues avant que vous 
n'y accediez. II precede de la meme facon que la fonction addsl ashes( ), en ajoutant une 
barre oblique inverse devant certains caracteres comme les apostrophes ou les barres 
obliques inverses elles-memes. Pour vous donner un exemple, si la chaine de caracteres 
« L'idee est bonne » est envoyee via un formulaire, elle devient « LVidee est bonne » si 
la directive magi c_quotes_gpc est activee. Cette conversion est faite pour permettre d'utili- 
ser sans risque les donnees dans des requetes SQL (vous etes alors protege contre les 
injections SQL les plus courantes). Si vous retrouvez souvent des barres obliques inver- 
ses devant vos apostrophes, c'est probablement la directive magic_quotes_gpc qui a trans- 
forme votre chaine automatiquement. 

L' utilisation des magic_quotes_gpc est generalement assez genante. Elle impose de faire 
une double conversion si les donnees sont destinees a l'affichage ou a toute autre utilisa- 
tion que des requetes SQL. Elle empeche aussi de gerer facilement les donnees puisqu'il 
faut a tout moment savoir d'ou vient une donnee avant de l'utiliser pour savoir si elle a 
ete transformee ou pas. Depuis quelques temps, l'equipe PHP conseille de desactiver 
cette option, et c'est aussi ce que nous vous recommandons. Soyez vigilant tout de meme 
car il ne faudra alors pas oublier de preparer manuellement vos donnees lors de leur utili- 
sation dans des requetes SQL. 

| magic_quotes_gpc = Off 

Toutefois, si vous souhaitez diffuser votre script, il vous faudra tenir compte de cette 
valeur, car de nombreuses installations continuent a activer cette directive. Pour vous 
aider, vous pouvez faire appel a la fonction get_magic_quotes_gpc( ). Elle retourne TRUE si 
la directive de configuration est activee, FALSE sinon ; a vous d'en tenir compte et 
d'operer les transformations qui s'imposent. 

if (get_magic_quotes_gpc()) { 

SdonneePourSQL = $_REQUEST['donnee' ] ; 
} else { 

$donneePourSQL = addsl ashest $_REQUEST[ 'donnee' ] ) ; 

} 

Retours a la ligne et zones de texte 

II arrive qu'un visiteur saute des lignes ou insere des caracteres de fin de ligne dans un 
champ. C'est normalement le cas dans les zones de texte <textarea> qui sont faites pour 
accueillir des textes complets, potentiellement en plusieurs paragraphes. 

<textarea name="t" cols="50" rows="10"> 

ligne 1 

Ligne 2 

Ligne 3 

</textarea> 
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Si on affiche directement dans la page HTML le contenu du champ de formulaire prece- 
dent avec echo $_REQUEST[ ' t ' ], l'affichage se fera sur une seule ligne (voir figure 8-10). 



Figure 8-10 
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Le texte de l'exemple precedent est bien affiche mais pas forcement comme on pourrait 
s'y attendre : les retours a la ligne ont disparu. En effet, nous avons affiche le texte tel 
quel, les retours a la ligne sont done faits en texte pur (vous pouvez voir que dans le 
source de la page HTML resultante on a bien trois lignes separees) et les espaces blancs 
(espaces surnumeraires, fins de ligne, tabulations, etc.) sont ignores en HTML. Si vous 
destinez le texte a un affichage HTML, il faudra transformer les changements de ligne en 
balises <br>. En PHP, vous pouvez faire cette operation via la fonction nl 2br( ) (voir resultat 
a la figure 8-11). 



Astuce mnemotechnique 

Prononce en anglais : nl pour new line ; 2 pour to ; br pour indiquer la balise HTML <br />. La traduction 
logique est done « nouvelle ligne vers balise <br /> ». 



<?php 

echo nl2br($_REQUEST['texte_long']); 



Figure 8-11 
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Contrairement a l'exemple precedent, le code source correspondant serait le suivant : 

ligne Kbr /> 
Ligne 2<br /> 
Ligne 3 

Gestion des tags XHTML et HTML 

Vous pouvez remarquer que PHP produit des balises <br /> et non des balises <br>. II 
s'agit de la syntaxe XML de XHTML, alors que nous utilisons dans nos exemples du 
code HTML. PHP n'est malheureusement pas homogene a ce niveau et certaines fonc- 
tions sont faites pour produire du XHTML, d'autres pour produire du HTML. Si vous 
souhaitez avoir du HTML valide, vous pouvez utiliser le code suivant a la place de 
n!2br(). 

<?php 

$nl = array( "\r\n" , "\r" , "\n" ) ; 

echo str_replace($nl , "<br>\n", $_REQUEST[ ' textej ong' ] ) ; 
?> 

Utilisation des cases a cocher 

La valeur par defaut (modifiable lors de la creation du formulaire) d'une case a cocher est 
On. Ce texte sera transmis uniquement si la case est cochee, sinon rien ne sera envoye. 

Vous pouvez done tester l'etat d'une case a cocher avec la fonction i sset( ). Si l'element 
cherche existe (quelle que soit sa valeur), e'est que la case a ete cochee, sinon e'est 
qu'elle est decochee. 

if ( isset($_REQUEST['case_a_cocher']) ) { 
echo 'La case est cochee ' ; 

echo 'sa valeur est ', $_REQUEST[ 'case_a_cocher' ] ; 
} else { 

echo 'La case n\'est pas cochee' ; 

} 

Validation de donnees avec /'extension Filter 

Une solution de filtrage simple est arrivee avec la version 5.2 de PHP : il s'agit de 
1' extension Filter. Cette extension permet de valider et de filtrer les donnees venant habi- 
tuellement de sources non securisees comme les entrees utilisateur. 

Au lieu de recuperer directement les donnees utilisateur dans les variables super- 
globales ($_GET[], $_POST[], $_REQUEST[] . . .), on passe par des fonctions qui font 
immediatement un filtrage suivant le type de donnee qui est attendue. II n'y a done 
plus d'erreur possible sur le type ou le format de donnees. Le code s'en trouve simpli- 
fie car le developpeur n'a plus a redevelopper lui-meme ces nitres avec le risque d'en 
oublier. 
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Note 

Une fois les filtres maitrises, vous avez tout interet a ne plus jamais recuperer vos donnees directement 
dans les superglobales mais toujours passer par les fonctions de filtrage. Vous evitez ainsi les classiques 
oublis de verification et vous ameliorez la securite de votre code. 



L' extension est composee de quatre composants : 

• une liste de fonctions qui permettent d'agir sur les donnees en entree et d'y appliquer 
eventuellement des filtres ; 

• une liste de constantes representant les sources de donnees (GET, POST, COOKIE, etc.) sur 
lesquelles appliquer les fonctions precedentes ; 

• une liste de filtres a appliquer, ou non, aux donnees ; 

• une liste d'options permettant de gerer finement l'application des filtres. 

La combinaison de ces composants permet, par exemple, de tester l'existence d'une 
variable adresse provenant d'un formulaire, puis de la recuperer tout en verifiant qu'il 
s'agit bien d'une adresse e-mail. 

Validation d'une adresse e-mail 

Afin de vous permettre de voir d'un seul coup d'oeil les possibilites de cette extension, 
prenons un exemple classique : la reception d'un formulaire contenant une adresse e- 
mail. L' extension Filter va nous permettre de valider qu'il s'agit la d'une adresse e-mail 
bien formee. 

Le formulaire (classique) 

<form method=' POST' action='filter.php'> 
<input type=text name=mel > 

<input type="Submit" val ue="Soumettre la requete"> 
</form> 



Le script recevant le formulaire 

<?php 

// Validation 

$mai 1 = filter_input(INPUT_POST, 'mel'. FILTER_VALIDATE_EMAIL) ; 

if ($mail === FALSE) { 

echo ' Le mail fourni n est pas valide' ; 
}elseif($mail === NULL) { 

echo 'mel n etait pas definie.' ; 
}else{ 

echo "La variable est une adresse e-mail valide : Smail"; 

} 

?> 
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Filtrer une variable 



On filtre une variable avec la fonction filter_var(). Celle-ci prend comme arguments 
une variable et un type de filtre. II est egalement possible de lui ajouter un tableau 
d'options en troisieme argument. La fonction retourne la variable filtree, ou FALSE en cas 
d'echec. 

Dans l'exemple suivant, nous utilisons FI LTER_SANITIZE_SPECIAL_CHARS qui filtre tous les 
caracteres speciaux en HTML et XML pour les convertir en entite (voir a ce sujet la fonction 
html_speci al_chars( )). 



<?php 

$adresse = "Bonjour <b>Eric<b>" 
Smessage = filter_varC$adresse, 
echo $message ; 
?> 



FILTER_SANITIZE_SPECIAL_CHARS) 
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La fonction f 1 1 ter_var_array( ) se comporte de maniere identique mais prend en parame- 
tre un tableau de donnees et retourne ce dernier avec les donnees filtrees. Cela permet 
d'effectuer davantage de traitements en une seule passe. 

Les filtres les plus courants 

Les filtres sont represented par des constantes. On les passera en parametres des fonctions 
que nous utiliserons. On peut distinguer deux types de filtres : les filtres de validation et 
ceux dits de conversion. 

La liste de tous les filtres disponibles peut etre obtenue via la fonction f 1 1 ter_l 1 st ( ). 

Seuls deux filtres n'appartiennent a aucune de ces deux categories : 

• Le filtre FILTER_UNSAFE_RAW se contente de retourner les donnees sans rien verifier ni 
modifier. Comme son nom l'indique, cette fonction retourne la donnee brute et 
n'ajoute done aucune securite. 
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• Le filtre FILTER_CALLBACK permet d'appeler une fonction utilisateur qui validera les 
donnees. Elle ne fait done rien par elle-meme. Le nom de la fonction de rappel est a 
passer en dernier parametre, a la place des options. 

Les filtres de validation 

Ces filtres servent a valider une donnee sans la modifier. Si la donnee est invalide, la 
valeur fal se est renvoyee. lis contiennent generalement le mot-cle VALIDATE : 

• FI LTER_VALIDATE_EMAI L s'assure que la donnee represente une adresse e-mail (mais pas 
que P adresse existe. 

• FI LTERJ/ALI DATEJJRL s' assure que la donnee represente une URL (adresse web). 

• FILTER_VALIDATE_REGEXP s'assure que la donnee correspond a une expression ration- 
nelle compatible Perl (PCRE) passee en parametre avec les options. 

• FI LTERJ/ALI DATE_I NT s' assure que la donnee represente un nombre entier. 

• FI LTERJ/ALI DATE_FLOAT s'assure que la donnee represente un nombre reel. 

• FI LTERJ/ALI DATEJ300 LEAN s'assure que la donnee represente un booleen et retourne NULL 
en cas d'echec au lieu de FALSE. 

• FI LTERJ/ALI DATE_IP s'assure que la donnee represente une adresse IP. 
Les filtres de conversion 

Ces filtres servent a convertir la donnee de facon a s'assurer qu'elle respecte toujours le 
format attendu. Ces filtres contiennent generalement le mot-cle SANITIZE : 

• FI LTER_SAN IT I ZE_STRI PPED retire les balises HTML. 

• FI LTER_SANITIZE_EMAI L retire tous les caracteres qui ne devraient pas se retrouver dans 
une adresse e-mail, mais ne s'assure pas que le resultat retourne est une adresse valide. 

• FI LTER_SANITIZE_SPECIAL_CHARS code les caracteres speciaux en HTML et XML sous 
forme d'entites. 

• FI LTER_SANITIZE_NUMBER_INT retire tous les caracteres qui ne composent pas un nombre 
entier. 

• FILTER_SANITIZE_NUMBER_FLOAT retire tous les caracteres qui ne composent pas un 
nombre a virgule flottante. 

• FI LTER_SANITIZE_URL retire tous les caracteres qui ne composent pas une URL, mais ne 
s'assure pas que le resultat retourne est une adresse valide. 

• FI LTER_SANITIZE_ENCODED convertit tous les caracteres etendus d'une URL dans leurs 
equivalents %xx. 

• FI LTER_SANITIZE_MAGIC_QUOTES applique la fonction adds 1 ashes ( ) et opere une action 
identique a la directive de configuration magic_quotes_gpc. 
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Configuration 

Le filtre par defaut applique a toutes les variables utilisateur (GET, POST et COOKI E) est deter- 
mine par la directive de configuration filter. default du php.ini. Nous vous recomman- 
dons toutefois de ne pas la modifier sans raison precise car vous auriez alors une installation 
incompatible avec les installations standards. 

Utiliser les filtres sur les superglobales 

Plutot que de lire les donnees dans les variables superglobales puis de les passer a 
f i 1 ter_va r ( ) , il est possible de demander au filtrage de lire directement les donnees utilisateur. 

Cette procedure a l'avantage de permettre une verification rapide du code : si nous nitrons 
bien toutes nos variables en entrees, nous n'aurons jamais a lire les variables super- 
globales. L' extension Filter le fait pour nous et nous retourne les resultats deja filtres. 

A la place de filter_var() et filter_var_array( ), nous utilisons done f il ter_input( ) et 
f 1 1 ter_i nput_a rray ( ) . Au lieu de prendre une valeur directement en parametre, on donne 
a ces variables une source et un nom pour la donnee a recuperer. 

Ainsi, dans notre exemple, nous cherchons une donnee nommee "adr" dans un formulaire 
soumis avec une requete POST et nous lui appliquons le meme filtre que precedemment : 

<?php 

$m = filter_input(INPUT_POST, "adr", FILTER_SANITIZE_SPECIAL_CHARS) ; 

echo $m ; 

?> 

Afin de ne pas tenter de filtrer une donnee inexistante, la fonction f i 1 ter_has_var( ) prend 
en parametres une source de donnees et un nom de champ. Elle retourne une valeur vraie 
ou fausse en fonction de 1' existence ou non de la valeur recherchee. 

<?php 

if ( filter_has_var(INPUT_POST, "adr") ) { 

$m = filter_input(INPUT_POST, "adr", FILTER_SANITIZE_SPECIAL_CHARS) ; 
echo $m ; 

} 

?> 

Sources de donnees 

Les sources de donnees sont representees par differentes constantes : 

• INPUT_GET pour les donnees dans $_GET ; 

• I NPUT_P0ST pour les donnees dans $_P0ST ; 

• INPUT_C00KIE pour les donnees dans $_C00KIE ; 

• I NPUT_REQUEST pour les donnees dans $_REQUEST ; 

• INPUT_SESSION pour les donnees dans $_SESSI0N ; 

• INPUT_ENV pour les donnees dans $_ENV ; 

• INPUT_SERVER pour les donnees dans $_SERVER. 
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Aff iner les f iltres avec des options 

Lors de l'appel a une fonction de filtrage, le dernier parametre est reserve aux options. 
Ces options permettent de configurer finement l'application du filtre. 

Chaque option est representee par une constante. On peut les associer en les separant par 
le caractere « I » pour cumuler plusieurs options : 

• FI LTER_NULL_ON_FAI LURE permet de retourner NULL en cas d'echec plutot que FALSE. 

• FI LTER_FLAG_ALLOW_HEX_ et _0CTAL autorise l'ecriture des nombres nitres en hexadecimal 
(en les faisant debuter par Ox) et en octal (en les faisant debuter par 0). 

• FI LTEFLFLAG_STRIP_LOW et _HIGH, lors du filtrage de HTML ou d'URL, retire respectivement 
tous les caracteres avec un code ASCII inferieur a 32 et/ou superieur a 127. 

• FI LTER_FLAG_ENCODE_LOW, _HIGH et _AMP, lors du filtrage de HTML ou d'URL, impose de 
coder respectivement tous les caracteres avec un code ASCII inferieur a 32, superieur 
a 127, et/ou les esperluettes (caractere « & »). 

• FI LTER_FLAG_NO_ENCODE_QUOTES , lors du filtrage de HTML, impose de ne pas coder les 
apostrophes et guillemets sous forme d'entites. 

• FI LTER_FLAG_ALLOW_FRATION , .THOUSAND et .SCIENTIFIC, lors du filtrage des nombres a 
virgule flottante, autorise le signe de fraction, le separateur de milliers et/ou l'exposant 
avec notation scientifique. 

• FI LTER_FLAG_SCHEME_REQUIRED, _H0ST_REQU I RED , _PATH_REQU I RED, et _QUERY_REQUIRED, 
dans le filtrage d'URL, impose la presence du protocole (http:// par exemple), du 
domaine (adresse IP ou nom de domaine), du chemin (partie juste apres le nom de 
domaine, qui peut etre reduite a « / »), et/ou d'une chaine de requetes (variables qui 
suivent le point d' interrogation). 

• FILTER_FLAG_IPV4, _IPV6, __NO_RES__RANGE, _NO_PRIV_RANGE . lors du filtrage d'une adresse 
IR impose une adresse IPv4 ou IPv6, interdit les adresses reservees et/ou interdit les 
adresses privees. 

Si le filtre attend une option telle qu'une fonction de rappel ou une expression ration- 
nelle, et que vous souhaitez en plus preciser une option, il faut alors passer un tableau 
associatif. 



Exemples d'utilisation 

Validation d'un entier dans un intervalle 

Toutes les fonctions de l'extension Filter acceptent en parametre un tableau d'options 
permettant de preciser leur fonctionnement. L' exemple suivant montre la validation d'un 
nombre dans un intervalle donne. 

<?php 

// Donnees a valider 
Sentierl = 12; 
$entier2 = 21; 
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// Intervalle de validation 
$min = 20; 
$max = 30; 

// Filtrage 

echo "Validation de 1'entier '$entierl' "; 
echo "dans l 'intervalle ($min, $max) : \n"; 

var_dump(filter_var($entierl, FILTER_VALIDATE_INT, 
arrayt 'options' => 

array( 'min_range' => $min, 'max_range' => $max)) 

) 

); 

echo "Validation de 1'entier $entier2 dans 1 'intervalle " ; 
echo "( $min , $max )\n"; 

var_dump(filter_var($entier2, FI LTER_VALI DATE_I NT , 
arrayt 'options' => 

array( 'min_range' => $min, 'max_range' => $max)) 

) 

); 

?> 



Figure 8-13 
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Validation avec une expression reguliere 

Le tableau d'options peut servir a passer une expression reguliere comme le montre notre 
exemple ci-dessous : 

<?php 

// Donnees a valider 
Schainel = 'baobab' ; 
$chaine2 = 'babo' ; 

// Expression reguliere 
$regexp = '/ A (b(a|o))*$/' ; 

// Validation 

if(filter_var($chainel, FI LTER_VALI DATE_REGEXP , 
array("options"=>array("regexp" => $regexp))) !== false){ 
echo "La chaine $chainel est valide.\n"; 

} 
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if(filter_var($chaine2, FI LTER_VALIDATE_REGEXP , 
array("options"=>array("regexp" => Sregexp))) !== false){ 
echo "La chaine $chaine2 est valide.\n"; 

} 

?> 

Validation d'une adresse IP 

Avec l'extension Filter il vous est possible de valider les adresses ipv4 et ipv6, les adresses 
locales, les filtres... 

<?php 

// Donnees a valider 
Sip = '192.168.0.1'; 

// Validation 

if(filter_var($ip. FILTER_VALIDATE_IP, F I LTER_FLAG_I PV4 ) !== false) 
echo "L'adresse $ip est une adresse IPV4 valide.\n"; 

if(filter_var($ip, FI LTER_VALI DATE_I P , FILTER_FLAG_NO_PRIV_RANGE) !== false) 

echo "L'adresse n'est pas locale. \n"; 
else echo "L'adresse $ip est locale. \n"; 

?> 



Listes a selections multiples 

La balise <select> nous permet d' avoir des listes a selections multiples. Quand on fait 
plusieurs selections, le navigateur envoie plusieurs fois le me me parametre avec les diffe- 
rentes valeurs. PHP interprete mal cette syntaxe et la derniere ecrase les autres. Vous ne 
relirez done qu'une seule des selections du visiteur. 

Pour pallier ce probleme, vous pouvez utiliser une syntaxe de tableau. En mettant [ ] a la 
fin du nom du champ, PHP comprendra qu'il s'agit d'une liste, avec plusieurs valeurs. 

<select name="id_l angage[]" size="6" multiple> 

<option value=l>PHP</option> 

<option value=2>C</option> 

<option value=3>JAVA</option> 

<option value=4>C++</option> 

<option value=5>HTML</option> 

<option value=6>PERL</option> 
</select> 

<input type=" submit" name="Submit" val ue="Envoyer"> 

La variable recuperee par PHP est alors un tableau contenant les differentes valeurs 
selectionnees (voir code suivant et figure 8-14). 

I foreacht $_REQUEST['id_langage'] as Soption ) { 
echo 'La case ',$option,' a ete cochee<br \>'; 
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Figure 8-14 
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Gestion des images cliquables 

I <input type="image" name="img" src="images/logo.gif" alt="logo"> 

Quand une image est employee comme bouton de soumission du formulaire, le navigateur 
enregistre la position du clic de souris dans l'image et transmet les coordonnees lors de 
1' envoi. 

Vous pouvez par la suite y acceder via PHP comme a toutes les autres donnees. 
L'abscisse du point de clic est donnee par un index qui porte le meme nom que le bouton 
clique avec _x comme suffixe. L'ordonnee, elle, utilise _y comme suffixe. Le point de 
coordonnees (0,0) est le point en haut a gauche de l'image. 
<?php 

echo $_REQUEST['img_x'] ; 
echo $_REQUEST[ ' img_y ' ] ; 



Telechargements d'images et de fichiers 

<form action="up.php" method="POST" enctype="mul ti part/form-data"> 
<P> 

<input type="file" name="fichier" size="40"> 
<input type="submit" val ue="Envoyer"> 
</p> 
</form> 

Les fichiers envoyes avec un formulaire se traitent differemment des autres donnees. La 
difference la plus visible est Tutilisation de la superglobale $_FILES[]. C'est avec cette 
derniere que vous pourrez acceder aux fichiers telecharges. 

II s'agit d'un tableau associatif a deux niveaux. Le premier champ doit etre le nom du 
champ de formulaire (fichier dans notre exemple), le second parametre concerne 
plusieurs informations sur le fichier transmis : 

• $_FILES['fichier']['name'] : nom et adresse originels du fichier sur le disque de 
l'utilisateur ; 

• $_FILES[ 'fichier' ][ 'type'] : type mime du fichier ; 

• $_FILES['fichier']['size'] : faille du fichier en octets ; 
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• $_FILES['f1chier']['tmp_name'] : nom et adresse du fichier temporaire stocke sur le 
serveur ; 

• $_FILES['f1chier'][' error'] : code erreur associe au telechargement. 
On pourrait done utiliser le code suivant pour traiter notre exemple : 

<?php 

Sfichier = $_FILES['fichier']['name']; 
Staille = $_FILES['fichier']['size']; 
$tmp = $_FILES[ 'fichier ' ]['tmp_name']; 
$type = $_FILES['f1ch1er']['type']; 
$erreur = $_FILES['fichier']['error']; 

echo "Nom d'origine => Sfichier <br />"; 
echo "Taille => Staille <br />"; 

echo "Adresse temporaire sur le serveur => $tmp <br />"; 
echo "Type de fichier => $type <br />"; 
echo "Code erreur => Serreur. <br />"; 

?> 

Utilisation et traitement du fichier 

Recevoir des fichiers peut avoir de multiples applications. On peut citer l'echange de 
fichiers, 1' envoi d' illustrations pour modifier le site via une interface d' administration ou 
la modification et le redimensionnement d'images. Ce dernier exemple est illustre dans 
un cas d' application du chapitre 25, « Gestion des images ». 

PHP cree un fichier temporaire sur le serveur pour chaque fichier envoye. Ce fichier etant 
detruit automatiquement a la fin de 1' execution du script, vous avez generalement besoin 
de le sauvegarder a un emplacement definitif. Cet enregistrement peut se faire par 1' inter- 
mediate de la fonction move_uploaded_file(). PHP deplace alors le fichier depuis son 
emplacement temporaire sur le serveur vers la destination finale que vous lui aurez 
allouee. Cette fonction prend deux parametres : le nom du fichier telecharge et 1' adresse 
de destination. 

<?php 

$nom_fichier = $_FILES['img']['tmp_name']; 
$nom_desti nation = ' ./img/725. jpg' ; 
move_uploaded_file($nom_fichier, $nom_desti nation) ; 

?> 

Gerer les noms de fichiers 

Quand vous enregistrez un fichier, pensez bien a verifier le nom ou a en changer. Vous 
eviterez ainsi les problemes dans le cas tres frequent ou deux utilisateurs soumettent des 
fichiers differents avec le meme nom. 

Faites aussi attention aux extensions de fichiers si ces derniers sont sauvegardes dans un 
emplacement accessible. Un visiteur mal intentionne pourrait vous envoyer un fichier 
PHP. Si vous l'enregistrez tel quel dans un repertoire sans autre configuration, il suffira a 
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cette personne de taper la bonne adresse pour executer son script chez vous. En general, 
les fichiers telecharges doivent soit avoir une extension neutre (type .txt), soit etre deposes 
dans un repertoire qui n'execute pas les scripts et CGI. 

Detection d'erreurs 

PHP retourne un code d'erreur dans la superglobale $_FILES[]. Le cas dans lequel on se 
trouve est indique dans cette variable de la maniere suivante : 

$_FI LES [' fi chi ei"']:' error'] 

Voici une liste des valeurs que vous pourrez rencontrer : 

• UPL0AD_ERR_0K - le telechargement est correct, cette constante represente la valeur 
nulle. 

• UPLOAD_ERR_INI_SIZE - le fichier telecharge excede la taille maximale definie dans la 
configuration de PHP par la directive upload_max_filesize. 

• UPLOAD_ERR_FORM_SIZE - le fichier telecharge excede la taille maximale definie dans le 
formulaire HTML. 

• UPLOAD_ERR_PARTIAL - le fichier n'a ete que partiellement charge, probablement arrete 
par l'utilisateur. 

• UPLOAD_ERR_NO_FILE - aucun fichier n'a ete telecharge. 

On peut utiliser le code suivant pour afficher l'etat du telechargement : 

if ($err = $_FI LES [ 'fichier '][ 'error '] ) { 
echo "il y a eu une erreur<br>" ; 
if ($err == U PLOAD_ERR_I N I_S I Z E ) 

echo "Le fichier est plus gros que le max autorise par PHP"; 
elseif ($err == U P L0AD_E RR_F0 RM_S I Z E ) 

echo "Le fichier est plus gros qu'indique dans le formulaire"; 
elseif ($err == UPLOAD_ERR_PARTIAL) 

echo "Le fichier n'a ete que partiellement telecharge"; 
elseif ($err == UPLOAD_ERR_NO_FILE) 

echo "Aucun fichier n'a ete telecharge."; 
} else echo "fichier correctement telecharge" ; 

Globalement, on conseille de toujours verifier la presence d'erreurs avant d'utiliser le 
fichier. 

Formulaire dynamique et tableaux 

PHP peut envoy er au navigate ur des balises de formulaires comme n'importe quelle autre 
balise HTML. On peut done gerer un formulaire dynamiquement et inserer ou non des 
champs selon des parametres internes. Une des possibilites offertes est de creer un 
nombre variable de champs et de pouvoir recuperer toutes les donnees avec PHP par la 
suite. 
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II existe deux methodes pour gerer ce cas. La premiere consiste a utiliser la meme 
syntaxe que les listes a selections multiples. En ajoutant [] apres chaque nom de champ, 
PHP cree des tableaux avec chaque valeur, comme pour une selection multiple. 

fort $i = ; $i < 10 ; $i++ ) { 
echo "<input type='text' name='montexte[]'>" ; 

} 

Le probleme est alors qu'il nous sera impossible de gerer des listes a selections multiples 
ainsi. II nous faudrait soit utiliser [][] (ce que PHP ne comprend pas), soit fusionner les 
resultats de toutes ces listes en une seule. L'astuce est de pre-creer 1' index lors de la creation 
du formulaire : 

<?php 

fort $i = ; $i < 10 ; $i++ ) { 
echo 'select name="id_langage[$i][]" size="6" multiple)' ; 

echo '<option val ue=l>PHP</option>' ; 

echo '<option value=2>C</option>' ; 

echo '<option value=3>JAVA</option>' ; 

echo '<option val ue=4>C++</option>' ; 

echo '<option value=5>HTML</option>' ; 

echo '<option value=6>PERL</option>' ; 
echo '</select>' ; 

} 

PHP vous permet en effet de construire des tableaux de la maniere que vous voulez, tant 
que seul le dernier index est indefini. 



Autres problematiques 

Gestion du temps 

II peut arriver que l'envoi d'un fichier trop volumineux engendre un message d'erreur 
indiquant que le temps maximal d' execution du script a ete depasse. 

Pour eviter cela, on peut faire appel a la fonction set_time_l imitt ), qui permet de fixer le 
temps maximal d' execution d'un script. 

set_time_lim1t() fixe ce delai d'expiration en secondes. Si la limite est atteinte, le script 
s'interrompt et renvoie une erreur fatale. La valeur par defaut est de 30 secondes, mais 
peut etre changee avec la directive max_execution_time definie dans le fichier de configu- 
ration. Si la valeur est zero, il n'y a alors aucune limite imposee. 

Lorsqu'elle est appelee, la fonction set_time_limit() remet le compteur a zero. En 
d'autres termes, si la limite par defaut est a 30 secondes et si apres 25 secondes d'execution 
du script 1' appel set_time_l imitt 20) est fait, alors le script tournera pendant un total de 
45 secondes avant de finir. 

Un autre cas a gerer est l'arret du telechargement par l'utilisateur. Celui-ci peut a tout 
moment cliquer sur le bouton arreter de son navigateur. Pour permettre au script de 
poursuivre son execution, meme dans le cas oil l'utilisateur se deconnecte, on utilise la 
fonction ignore_user_abort( ). 
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Note 

La fonction set_time_l imit( ) n'a pas d'effet si PHP fonctionne avec une configuration de type « safe 
mode ». II n'y a pas d'autre solution que de changer de mode, ou de modifier la duree maximale d'execu- 
tion dans le fichier de configuration global. 



Gestion de la taille des donnees 

Pour des raisons de securite, PHP limite la taille des fichiers via la directive post_max_s i ze 
contenue dans le fichier de configuration php . i ni . 

Par defaut, PHP accepte des fichiers de taille inferieure ou egale a 8 Mo. 

; Maximum size of POST data that PHP will accept. 
post_max_size = 8M 

II est bien entendu possible de modifier ce parametre pour accepter le telechargement de 
fichiers plus lourds. 

Stockage des fichiers temporaires 

Les donnees telechargees via un formulaire sont stockees dans le repertoire temporaire 
(par defaut /tmp sous Linux). Potentiellement, cela peut etre considere comme une faille 
de securite, car dans le cas d'un hebergement mutualise, tout le monde a acces a ce reper- 
toire. N'importe qui peut alors lire le nom et le contenu des fichiers telecharges. 

Securite et donnees regues 

La securite sera abordee dans un chapitre dedie, plus loin dans ce livre, mais il est impor- 
tant de rappeler qu'il faut toujours analyser le contenu des donnees regues de l'utihsateur : 

• Recevoir du HTML peut amener a des defacages (changement d'apparence) de site. 

• Recevoir du HTML avec JavaScript peut amener a des problemes de Cross Site Scripting. 

• Recevoir des donnees avec des apostrophes peut permettre des failles dites d' injection 
SQL. 

• Recevoir des noms de fichiers peut amener a une faille de divulgation, etc. 

Pensez a analyser toutes les donnees provenant de l'utihsateur, verifiez qu'elles ne 
contiennent que des caracteres autorises dont la valeur fait bien partie de la liste des 
valeurs possibles, etc. 

Si la donnee est un contenu libre, utilisez une fonction d' echappement. II en existe une 
pour pratiquement tout type d'utilisation : echappement des guillemets pour le SQL en 
bases de donnees, echappement des tags HTML contre le JavaScript, etc. 

Pour plus de renseignements sur ces questions de securite, vous pouvez consulter le 
chapitre 27, dedie a la securite. 
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Procedure de gestion des formulaires 

II est frequent qu'un visiteur ne remplisse pas correctement un formulaire des la premiere 
tentative, soit de son fait (oubli de champs), soit du votre (login demande deja existant). 
Dans ce cas, on reaffiche le formulaire, mais on ne peut decemment demander a l'utilisa- 
teur de tout retaper. Done, on va reafficher le formulaire en lui donnant en valeurs par 
defaut les champs qui etaient corrects et en surlignant les champs a reecrire avec, even- 
tuellement, un message explicatif. Le schema de cette procedure est donne a la figure 8-15. 



Figure 8-15 
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Generation dynamique du formulaire 

Imaginons qu'un utilisateur veuille modifier des informations sur son compte ou que 
certaines informations qu'il avait saisies soient erronees. Dans ce cas, on va creer dyna- 
miquement un formulaire avec des valeurs pre-remplies. 

La premiere etape consiste a recuperer toutes les valeurs correctes fournies par l'utilisa- 
teur. Dans le cas d'une modification, on utilisera les valeurs contenues dans la base de 
donnees. Dans l'autre cas, on recuperera les informations valides que nous avait prece- 
demment transmises l'utilisateur. 
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La seconde etape consiste a reecrire le formulaire en utilisant les attributs val ue des bali- 
ses d'entree et en leur indiquant les valeurs deja specifiers et correctes. Une utilisation 
optimale consistera a indiquer de facon visible (en rouge par exemple) les champs 
manquants ou inexacts. 

On notera qu'il n'est pas securise de reafficher les champs secrets ; il vaut mieux demander 
leur reecriture (ou enregistrer le resultat et ne pas africher le champ du tout). 
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II est frequent d' avoir besoin d' informations en rapport avec le contexte d'execution de 
PHP. Dans un environnement Web, ce peut etre connaitre le nom du serveur, savoir d'ou 
vient le visiteur, quelle est la configuration actuelle ou recuperer l'adresse IP du client. 
Nous avons vu au chapitre precedent comment utiliser certaines de ces informations avec 
les formulaires web. Voici maintenant le reste des informations que vous donne PHP 
concernant son contexte d'execution. Nous traiterons done entre autres de l'authentifica- 
tion HTTP et nous aborderons des informations plus generates sur le fonctionnement des 
requetes et de PHP lui-meme. 

Descriptif du contexte Web 

Dans un environnement Web, nous pouvons distinguer deux principaux acteurs : le 
serveur, qui met du contenu a disposition, et le navigateur, qui demande du contenu. Le 
navigateur et son environnement (machine, utilisateur et logiciel) sont souvent appeles 
par la denomination « client ». 

Client-serveur 

Par opposition au modele de client lourd ou tous les programmes fonctionnent et sont 
executes en local, le modele client-serveur centralise les informations sur un serveur 
distant et tous les clients s'y connectent pour utiliser ses services. 
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Le fonctionnement des applications Internet repose sur le principe de base suivant. Un 
programme client, dote generalement d'une interface conviviale (un navigateur Internet 
par exemple), est installe sur votre ordinateur. En faisant un simple appel a une page web, 
le client declenche 1' execution d'une action complexe sur le serveur. Celui-ci execute la 
commande et retourne 1' information demandee au programme client, qui l'affiche sous 
une forme exploitable. La figure 9-1 illustre ce principe. 

Ce systeme permet principalement de centraliser les ressources (au niveau du serveur) et 
de se soustraire aux problemes de portage sur differentes architectures, le logiciel client 
utilisant generalement des protocoles standards. 



En-tete et contenu 

Lorsque vous consultez une page web sur un serveur Internet, vous utilisez le protocole 
HTTP pour rapatrier le contenu de la page sur votre ordinateur. Pour arriver a cela, votre 
poste client envoie une requete au serveur, qui lui repond en renvoyant simplement la 
page souhaitee. 

Dans le dialogue qui existe entre le navigateur et le serveur web, il y a deux informations 
differentes qui transitent l'une apres l'autre. 

Tout d'abord, le bloc d'en-tetes, qui correspond aux messages techniques que s'adressent 
le serveur et le navigateur. II s'agit d'un ensemble de lignes permettant de fournir des 
informations supplementaires a l'interlocuteur (nom du navigateur, page demandee, 
etc.). C'est par exemple dans l'en-tete que le serveur precise au navigateur qu'il doit 
creer un nouveau cookie. 

Chaque ligne de l'en-tete est composee d'un nom decrivant le type d'en-tete suivi du 
caractere deux-points et d'une valeur, par exemple : « Location : index2.html ». 

Ensuite vient le contenu qui va constituer la page visualisee ; en d'autres termes le code 
HTML renferme dans les fichiers demandes. Ce contenu est separe du bloc d'en-tetes par 
une ligne vide. Une fois cette ligne envoyee, tout ce qui suit est le contenu de la page ; il 
est par la suite impossible de definir d'autres en-tetes. 



Figure 9-1 
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PHP et ia fin des en-tetes 

PHP insere le delimiteur de fin d'en-tetes a la reception du premier caractere destine a I'affichage. Ainsi, 
si vous avez fait appel a echo, print ou a toute autre fonction d'affichage, le delimiteur est envoye. II vous 
sera alors impossible dans la suite de faire appel a une fonction agissant sur les en-tetes comme 
header( ), set_cookie( ) ou session_start( ). 

Une erreur classique est de laisser un espace ou une ligne vide entre le debut du fichier et I'ouverture de 
bloc PHP. Ce caractere blanc est alors envoye a I'affichage avant execution du code PHP et utiliser une 
des fonctions precitees renverra une erreur ou un avertissement. 



Variables superglobales 

Nous venons de voir, au travers du chapitre precedent sur les formulaires, quatre super- 
globales ($_REQUEST, $_GET[], $_P0ST[] et $_FILES[]). Leur nom obeit a deux regies : 

• il est constitue uniquement de majuscules ; 

• il est prefixe par un signe de soulignement (underscore, « _ »), la variable $GL0BALS[] 
exceptee. 

II existe deux autres tableaux superglobaux dont nous n'avons pas parle : $_SERVER[] et 
$_ENV[]. Ces variables recueillent des informations sur le contexte de l'execution : 

• $_SERVER[] contient tout ce qui concerne la reception de la requete (informations sur le 
serveur, sur la connexion, parametres, etc.) ; 

• $_ENV[] contient les variables d' environnement du systeme dans lequel tourne PHP. 

Le contenu de ces tableaux est fortement dependant du systeme d' exploitation, du 
serveur web et de la configuration utilises. Nous allons decrire les valeurs que vous 
retrouverez partout ou dans les configurations les plus repandues. 

Si vous souhaitez utiliser une valeur non decrite dans ce livre, assurez-vous qu'elle est 
presente sur tous les types de serveur oil vous pourriez etre amene a utiliser vos scripts. 
Pour connaitre les differentes valeurs presentes sur votre configuration, il vous suffit de 
parcourir ces tableaux. Le code suivant peut vous y aider : 

<?php 

foreach($_SERVER as $key => $value) { 
echo "\$_SERVER['$key'] = $value <br />" ; 

} 

foreach($_ENV as $key => $value) { 
echo "\$_ENV['$key'] = $value <br />" ; 

} 

?> 



Informations sur le serveur 

Dans le cas d'une connexion a un serveur web, vous pouvez recuperer plusieurs informa- 
tions concernant le serveur web lui-meme. Les valeurs disponibles dependent du logiciel 
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utilise ; nous nous contentons de decrire celles du serveur le plus repandu, Apache. La 
figure 9-2 montre une partie des informations accessibles en rapport avec un serveur 
Apache sous Microsoft Windows. 



Figure 9-2 

Contenu de 
$_SERVER[] 



1 1 )Mozilla FireFoH 




jnl*l 


Fichier Edition AFfichage Aller a Marque-pages Outils ? 






t^) T J{ f& Q http://localhost/testphp 






Q Formation PHPexpe... 



S_SERVER[ 'REMOTE_P ORT" ] = 2843 
$_SERVER['SCRIPT_FE,ENAME I ] = d:/wwwftest.php 
S_SERVER[ ' SERVER_ADDR' ] = 127.0.0.1 
S_SERVER[ 1 SERVER_ ADMIN 1 ] = cyrass@cyrass.com 
$_SERVER[ 1 SERVERJNAME' ] = www. cyrass. com 
$_SERVER['SERVER_PORT'] = 80 
S_SERVER[ 1 SERVER_SIGNATURE' ] = 
Apacke/1.3.29 Server at •www.cyruss.com Port 80 

$_SERVER['SERVER_SOFTWARE l ] = Apache/1.3.29 (Win32) PHP/5.1 
$_SERVER['SystemRoot l ] = C:\WIMDOWS 
S_SER"VER['WINDIR I ] = C:\WINDOWS 
S_SER¥ER[' GATEWA Y_rNTERFACE' ] = CGI/1. 1 
$_SERVER['SERVER_PROTOCOL'] = HTTP/1. 1 
$_SERVER[ 'REQUEST_METHOD 1 ] = GET 
$_SERVER['QIIERY_STRING] = 
t_SERVER[ , REQUEST_URI l ] = ftest.php 
$_SERVER[ 1 S CRrPT_NAME' ] = ftest.php 
$_SER"VER['PATH_TRANSLATED'] = d:/wwwftest.php 
$_SERVER[ THP_SELF ' ] = ftest.php 

*£ I 



Termine 



Nom du serveur 

Le nom du serveur web est disponible dans la variable $_SERVER[ ' SERVER_NAME ' ]. Si votre 
serveur peut avoir plusieurs noms ou alias, il s'agit du nom canonique du serveur ou hote 
virtuel et pas forcement de celui utilise par le navigateur pour vous joindre. 

Racine du serveur 

La racine du serveur web est le repertoire ou sont stockees vos pages. Connaitre cette 
valeur permet de connaitre l'adresse de certains de vos fichiers et done de les inclure faci- 
lement. De plus, en utilisant cette variable, vous restez independant face a 1' installation : 
si vous changez de serveur, vos scripts utiliseront le nouveau chemin sans avoir besoin de 
modification. L'adresse de ce repertoire racine est disponible dans la variable 
$_SERVER['D0CUMENT_R00T']. 
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Autres informations sur le serveur 

D'autres informations sur le serveur, moins utiles, sont aussi accessibles, telles que 
l'adresse electronique de 1' administrateur defini dans la configuration Apache 
($_SERVER[ ' SERVEFLADMIN ' ]) ou le numero de version du serveur web, le nom et la version 
des differents modules utilises ($_SERVER[ 'SERVER_SOFTWARE' ]). 

Authentification HTTP 

Si vous vous servez de PHP en tant que module Apache (et non en CGI), vous pouvez 
utiliser les systemes d'authentification HTTP. Cette procedure vous est probablement 
connue ; il s'agit des boites de dialogue du navigateur vous demandant un nom d'utilisateur 
et un mot de passe pour acceder a une page (voir figure 9-3). 
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TransFert des donnees depuis localhost 



Figure 9-3 

Authentification HTTP 

Ces demandes d'authentification sont gerees de maniere transparente entre le navigateur 
et le serveur web. Votre serveur peut d'ores et deja, sans PHP, utiliser de telles authentifi- 
cations. Les gerer avec PHP vous permettra toutefois de gerer plus finement les acces ou 
d'utiliser d'autres supports de stockage pour les mots de passe que celui qu'offre votre 
serveur web. 
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Principes du protocole HTTP 

Le fonctionnement des authentifications HTTP est simple, il se repose entierement sur 
les codes de retour dans les en-tetes. Le code classique 200 indique que le navigateur 
recevra la page normalement. Si le serveur renvoie le code 401, c' est que les informations 
fournies par le navigateur sont insuffisantes pour lui donner acces. 

Le navigateur demandera alors a l'utilisateur les nom et mot de passe de la page. Une fois 
ceux-ci fournis, le navigateur redemande la page au serveur web en fournissant ces infor- 
mations dans les en-tetes. 

Si l'acces est toujours refuse, le navigateur redemande nom et mot de passe jusqu'a 
l'abandon de l'utilisateur. Si l'acces est autorise, les nom et mot de passe sont retenus en 
interne par le navigateur et renvoyes avec chaque demande de page. 

Defauts et avantages 

Utiliser les authentifications HTTP a un avantage majeur : le protocole a utiliser est stan- 
dardise. La plupart des applicatifs qui sont amenes a utiliser le protocole HTTP permet- 
tent de definir un mot de passe par ce biais. Si vous aviez un systeme personnel reposant 
sur des cookies ou des sessions, il vous faudrait modifier toutes vos applications pour 
qu'elles sachent utiliser votre systeme. Vous avez un avantage de compatibilite et de 
perennite de la solution. 

Le defaut tient au modele des connexions HTTP. Comme il n'y a pas de persistance des 
connexions ou d' informations de contexte (relier une requete aux precedentes requetes 
de l'utilisateur), le navigateur renvoie le mot de passe a chaque demande de page. II vous 
faudra le verifier a chaque page, sans pouvoir retenir si l'utilisateur a deja ete authentifie 
ou pas. 

Authentification dans I'URI 

Vous rencontrerez peut-etre parfois des adresses de pages contenant nom:motdepasse@ 
avant le nom de domaine. II s'agit d'une syntaxe pour predefinir les nom et mot de passe 
a utiliser par le navigateur sans qu'il nous les demande. La partie precedant les deux 
points est le nom d'utilisateur, la partie entre les deux points et l'arobase est le mot de 
passe. En voici un exemple : 

http : //cyr us s : barf oo@www. phpteam.net/test.php 

Gestion avec PHP 

La gestion des authentifications HTTP avec PHP se fait directement via la fonction 
header( ), permettant d'envoyer des en-tetes HTTP. Les informations venant du navigateur 
sont, elles, stockees dans le tableau superglobale $_SERVER[] : 

• $_SERVER[ ' PHP_AUTH_USER' ] represente le nom d'utilisateur. 

• $_SERVER[ ' PHP_AUTH_PW ] represente le mot de passe. 
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II suffit alors de verifier si ces deux informations sont presentes et valides. Si ce n'est pas 
le cas, on envoie les en-tetes HTTP de demande d'authentification. 

<?php 

function verifieMotDePasse($login, $pass){ 

// Verifie que le couple login/pass est correct 
return 1; 

) 

if ( Mssett $_SERVER['PHP_AUTH_USER'] ) 
|| Mssett $_SERVER['PHP_AUTH_PW] ) 
| ! verif ieMotDePasse($_SERVER[ ' PHP_AUTH_USER' ] , $_SERVER[ ' PHP_AUTH_PW ] ) 
) { 

// Son t les informations ne sont pas presentes, 
// soit elles sont erronees 

// On demande done plus d'informations au navigateur 
$titre = 'Authentification' ; 

header( 'WWW-Authenticate: Basic realm=" ' .$titre. "" ) ; 
header( 'Unauthorized' , TRUE, 401); 

// Texte a envoyer si 1 'utilisateur refuse de s'authentifier 
echo "vous n'avez pas acces a cette page" ; 
// On arrete 1 'execution 
exitO ; 

} 

// L'authentification a reussi 

// On peut mettre le reste de la page comme habituellement 
echo 'Authentification reussie<br>' ; 
echo 'Bonjour ', $_SERVER[ ' PHP_AUTH_USER' ] ; 
?> 

Une fois l'authentification reussie, vous aurez acces aux nom d' utilisateur et mot de 
passe sur toutes les pages (figure 9-4). 



Figure 9-4 
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Duree de rauthentification et deconnexion 



Par defaut, la plupart des navigateurs reutilisent les nom et mot de passe fonctionnels sur 
toutes les pages d'un meme domaine tant qu'on ne ferme pas completement toutes les 
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fenetres de navigation. Ce comportement est gere par le navigateur et nous ne pouvons 
pas intervenir avec PHP. 

Si toutefois vous souhaitez fournir un moyen a l'utilisateur de perdre ses droits d'acces 
(par exemple, quand il quitte son poste et le laisse accessible a d'autres), il vous suffit de 
renvoyer les en-tetes d'authentification au navigateur. Sur la plupart des logiciels (mais 
pas forcement tous), le mot de passe sera alors efface et l'utilisateur devra le ressaisir. 

function deconnecteHTTP( ) { 
$titre = 'Authentification'; 

header( 'WWW-Authenticate: Basic realm=" ' .Stitre. "" ) ; 
header( 'Unauthorized' , TRUE, 401); 
exit ; 

} 

Authentification par le serveur web 

Vous pouvez souhaiter passer par les systemes de controle d'acces classiques de 
votre serveur web (par exemple la directive Requi re val id-user d'Apache) plutot que 
gerer les authentifications avec PHP. Dans ce cas, si PHP tourne en mode CGI ou que 
la directive de configuration safe_mode soit activee dans votre php.ini, la variable 
$_SERVER[ ' PHP_AUTH_PW ' ] ne contiendra pas le mot de passe donne par le visiteur. PHP 
le masque afin qu'un administrateur puisse gerer les mots de passe lui-meme sans que le 
developpeur en ait connaissance. 

Dans ce cas, si 1' authentification est reussie (done si votre script est execute), vous 
pouvez toutefois lire le nom de l'utilisateur via la variable $_SERVER[ ' REMOTEJJSER' ]. 

Para met res de la connexion 

Adresse IP et port du client 

Dans le cas d'une connexion HTTP, PHP remplit automatiquement dans $_SERVER[] les 
adresses IP et ports utilises. Ces informations sont dans $_SERVER[ ' REM0TE_ADDR' ] et 
$_SERVER[ ' REM0TE_P0RT' ]. 

<?php 

echo 'Adresse du serveur :', $_SERVER[ ' REM0TE_ADDR' ] , ' <br> ' ; 
echo 'Port utilise par le serveur :', $_SERVER[ ' REM0TE_P0RT' ] ; 

?> 

Les deux usages principaux de cette information sont : 

• les fichiers de logs, pour pouvoir identifier un utilisateur malveillant et porter plainte 
en cas de fraude ou d' activite illegale ; 

• la redirection sur un miroir geographiquement proche du client. 
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Cette derniere fonctionnalite est par exemple utilisee sur le site officiel de PHP. Grace a 
TIP, le site choisit automatiquement le miroir le plus proche et vous y redirige arm de 
soulager le site central et le reseau. 



Note 

Si vous utilisez une adresse IP dans votre application, pensez que dans le futur, il sera probablement 
possible de voir apparaitre des IPv6, doncde la forme 200 1 : 7a8 : 2f 99 : : : : : 1 (chame de 8 parties 
de 4 chiffres hexadecimaux, separes par le caractere deux points). 



Presence de proxy 

Toutefois, il faut bien se rendre compte que ce sont les adresses visibles du serveur. Si le 
client passe par une passerelle ou un proxy, c'est l'adresse et le port utilises par le proxy 
qui seront visibles et uniquement ceux-ci. 

Certains proxies informent cependant votre serveur sur l'adresse IP reelle du client. Vous 
pouvez alors la lire, quand elle est fournie, dans $_SERVER['X_F0RWARDED_F0R']. Cette 
adresse reelle sera le plus souvent une adresse privee (par exemple 192.168.0.1) qui ne 
vous permettra pas de joindre directement la personne et qui ne sera pas unique. 

Securite de I' identification par adresse IP 

II est important de noter que ces valeurs sont toutes des valeurs fournies par le client. II 
est techniquement facile pour quelqu'un d'af firmer etre un proxy qui redirige une autre 
adresse, meme si ce n'est pas vrai. II est aussi techniquement possible de se faire passer 
pour quelqu'un d'autre. On ne doit done jamais authentifier quelqu'un uniquement par 
son adresse IP. 

De meme, rien ne garantit l'unicite d'une adresse IP recuperee ainsi. Certains fournis- 
seurs d'acces Internet reutilisent tres rapidement les adresses une fois qu'un client se 
deconnecte. II est techniquement possible de voir deux clients differents avec la meme IP 
se connecter sur votre site a moins de cinq minutes d'intervalles. II est encore plus 
frequent de voir deux clients differents simultanement avec la meme adresse. Generale- 
ment deux personnes d'une meme societe, ecole ou bibliotheque qui passent par un 
proxy (qui ne transmettra pas forcement TIP reelle) peuvent avoir la meme adresse IP. 
Ces cas sont tres frequents car les adresses de sites web se partagent souvent entre collegues 
de bureau, engendrant des visites presque simultanees. 

Pour regie generale, vous ne pouvez pas donner foi a cette information pour identifier un 
utilisateur ou realiser un controle d'acces. 

Nom d'hote 

Selon la configuration du serveur, il est aussi possible que vous ayez le nom associe a 
l'adresse -IP du client dans $_SERVER[ ' REM0TE_H0ST' ]. Dans le cas contraire, il est de toute 
facon possible de le connaitre en utilisant la fonction gethostbyaddr( ) et l'adresse IP 
(cette fonction fait une requete complete vers le serveur DNS et peut done etre longue). 
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Le resultat du code exemple suivant est donne a la figure 9-5. 

<?php 

Sip = $_SERVER[ ' REMOTE_ADDR' ] ; 

if (isset($_SERVER['REMOTE_HOST'])) { 

$host = $_SERVER[ ' REMOTEJOST ' ] ; 
} else { 

$host = gethostbyaddr($ip) ; 

} 

echo "Adresse de connexion : Sip <br>" ; 
echo "Hote : $host" ; 

?> 



Figure 9-5 

Adresse IP et hote 
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Adresse IP et port du serveur 

Contrairement a l'adresse du navigateur client, l'adresse IP du serveur est une informa- 
tion fiable et non falsifiable. L'adresse IP est accessible dans $_SERVER[ ' SERVER_ADDR' ] et 
le port (probablement 80 pour une connexion HTTP ou 443 pour une connexion securisee 
HTTPS) dans $_SERVER['SERVER_PORT']. 

Dans le cas ou votre serveur aurait plusieurs adresses disponibles, c'est celle utilisee par 
le navigateur pour vous joindre qui serait renvoyee. En particulier, cela sous-entend que 
si vous vous connectez en local a votre serveur, cette variable ne vous permettra pas de 
connaitre votre adresse IP publique. 

Description de la requete HTTP 

Les informations les plus importantes sont probablement celles sur la requete en cours 
sur le client. 

Les differentes explications definissent des moyens d'acces directs a certaines informa- 
tions. Si vous n'y retrouvez pas tout ce que vous cherchez ou si vous voulez traiter ces 
informations a la main, utilisez une fonction qui renvoie tous les en-tetes regus : 
apache_request_headers( ). 



Note 

Cette fonction ne marche qu'avec le moteur PHP compile en module Apache. 
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Parametres de la requite 

Methode d'acces invoquee 

La superglobale $_SERVER[ ' REQUEST_METHOD' ] permet de connaitre la methode invoquee 
pour acceder a la page. Generalement, la methode utilisee sera la methode GET. Si une 
page receptionne un formulaire, il sera alors indique soit GET, soit POST selon la valeur de 
l'attribut method de la balise <form>. 

echo $_SERVER[ ' REQUEST_METHOD ' ] ; 

Serveur demande 

Les serveurs web sont generalement configures pour pouvoir servir plusieurs sites (on 
parle alors d'hotes virtuels) et plusieurs domaines ou sous-domaines. 

Plus haut, nous avons vu que le nom de l'hote virtuel utilise etait donne par 
$_SERVER[ ' SERVER_NAME ' ]. Le nom du serveur utilise par le navigateur (celui qui apparait 
dans sa barre d'adresse) est, lui, donne par $_SERVER[ 'HTTPJOST' ]. 

Protocole utilise 

Le protocole utilise pour acceder au serveur est disponible dans la variable 
$_SERVER['SERVER_PROTOCOL']. Le plus souvent, cette valeur est HTTP/1.1. 

Cette information est particulierement utile si vous envoyez vous-meme certains en-tetes, 
par exemple des directives de cache (voir le chapitre sur les caches, section sur les caches 
HTTP). Dans ce cas, il faut pouvoir faire la difference entre les versions 1.0 et 1.1 du 
protocole HTTP. 

L'adresse demandee (URL) 

Ladresse de la page demandee est disponible dans la variable $_SERVER['REQUEST_URr]. 
Elle contiendra tout ce qui est apres le nom de domaine (repertoire, page, extension et 
parametres). 

II est possible d'envoyer des parametres a une page via l'URL (adresse de la page). Dans 
ce cas, ils sont visibles apres un point d'interrogation. C'est notamment la technique 
utilisee dans les formulaires qui utilisent la methode GET. Une autre methode est de 
remplir directement les informations apres le nom du script, c'est une methode souvent 
utilisee pour avoir des adresses virtuelles. 

Chaines de GET 

Les parametres envoyes dans une chaine de GET (ce qui est apres le point d'interrogation 
suivant le nom de la page dans l'adresse) sont automatiquement decodes dans la super- 
globale $_GET[]. Si toutefois vous souhaitez recuperer manuellement ces parametres pour 
les interpreter ou les reutiliser, vous pouvez y acceder via $_SERVER['QUERY_STRING']. 
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Par exemple, une adresse http://php.net/manual-lookup.php?pattern=string&lang=fr renverra 
?pattern=string&l ang=f r comme chaine de parametres. 

Codage des parametres 

Les differents parametres sont du type nom=valeur, separes par le « et commercial » 
(caractere &). Les caracteres autres que les caracteres alphanumeriques peuvent etre 
codes avec une syntaxe %xx ou xx est le code hexadecimal du caractere. 

La fonction rawurl encodet ) permet de convertir les caracteres speciaux d'une chaine vers 
cette syntaxe, la fonction rawurl decode( ) fait l'operation inverse. Les fonctions url en- 
codet ) et url decode ( ) sont similaires mais codent l'espace en le remplacant par le signe 
plus (+). C'est cette derniere syntaxe qui est normalement a utiliser dans le contexte Web. 

Ainsi, une fonction pour decoder les chaines de parametres pourrait etre : 

$results = arrayO ; 
$query = $_SERVER['QUERY_STRING' ] ; 
Sparams = exp1ode('&', $query) ; 
foreach($params as $param) { 

$param = explode('=', Sparam) ; 

$key = urldecode($param[0] ) ; 

$value = url decode(@$param[l] ) ; 

$results[$key] = $value ; 

} 

PHP met a disposition la fonction parse_str( ), qui fait ces operations automatiquement : 

// URL : http://php.net/manual-lookup. php?pattern=string&lang=fr 

$query = $_SERVER[ ' QUERY_STRI NG ' ] ; 

$resul t = array( ) ; 

parse_str($query , Sresult) ; 

echo $result['pattern'] ; // affiche: string 

echo $result['lang'] ; // affiche: fr 

C hem in d'acces 

Selon votre configuration, il vous sera peut-etre possible d' avoir des adresses du type 
script. php/chemin/page?parametres voire script/chemin/page?parametres (pas d' extension 
. php dans l'adresse). Un tel systeme permet d'avoir une architecture virtuelle, et de dissocier 
l'emplacement et le nom des scripts sur le serveur des adresses utilisees. 

Quand une telle methode est utilisee, vous pourrez retrouver la partie virtuelle (ici 
/chertiin/page?parametres) dans la variable superglobale $_SERVER[ ' PATH_INF0 ' ]. 

Informations fournies par le client 

Les navigateurs envoient avec les en-tetes de la requete plusieurs informations. Ces infor- 
mations sont dites « non fiables » car rien ne garantit que le client qui a fait la requete ne 
mente pas. Pourtant, elles permettent souvent de recolter quelques statistiques ou de 
servir un contenu plus adapte au navigateur. 
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Page referente 

Le plus souvent, le navigateur envoie avec sa demande l'adresse de la derniere page ou il 
est alle. Cette information est enregistree par PHP dans $_SERVER[ 'HTTP_REFERER' ]. 

Connaitre cette valeur peut etre tres interessant a des fins statistiques, pour savoir qui 
vous reference, ou par quels mots-cles on trouve votre site sur les moteurs de recherche. 

II est aussi possible de restreindre certaines pages, images ou certains fichiers sur votre 
serveur a l'aide de cette variable, pour etre stir que personne ne les reference directement 
sans faire passer par votre site. Cette demarche est toutefois deconseillee car tous les 
navigateurs n'envoient pas dans toutes les situations l'adresse de la page referente 
(notamment pour des raisons de securite ou de vie privee) ; vos ressources seraient alors 
indisponibles pour ces gens-la. De plus, c'est une information tres simple a falsifier pour 
le client, elle n'offre done aucune garantie. 

Negociation de contenu 

Depuis HTTP 1.1, les clients web envoient diverses informations sur les contenus qu'ils 
savent gerer oil qu'ils preferent recevoir. La reception des en-tetes concernes permet au 
serveur de choisir le bon contenu a renvoyer. Parmi ces en-tetes, on trouve : 

• Une negociation de format (valeur presente dans la variable $_SERVER[ ' HTTP_ACCEPT ' ]). 
Elle permet de declarer les differents formats acceptes et de faire selectionner automa- 
tiquement le plus adapte par le serveur. Ainsi, un navigateur pourrait envoyer la chaine 
text/xml , text/html ;q=0.8,*/*:q=0.1, ce qui signifierait qu'il prefere recevoir du XML 
(priorite 1.0), sinon du HTML (priorite 0.8) et a defaut, il acceptera ce qui est disponible 
(priori te 0. 1). Recuperer cette chaine permet de servir un format different selon les choix 
de l'utilisateur (par exemple choisir automatiquement entre XHTML et HTML). 

• Une negociation de langue (grace a la valeur presente dans 
$_SERVER[ ' HTTP_ACCEPT_LANGUAGE ' ]). Cette donnee permet de choisir la langue a 
utiliser sur la page et de pouvoir distribuer une page dans la langue du visiteur. C'est 
par exemple 1' information utilisee dans la documentation en ligne du site officiel PHP. 
Selon la configuration de votre navigateur, le manuel sera automatiquement affiche en 
francais, en anglais, ou dans une autre langue disponible. 

• Une negociation de jeux de caracteres (via la variable 
$_SERVER[ ' HTTP_ACCEPT_CHARSET' ]). Le format de la chaine recue, comme les suivantes, 
est similaire a la precedente. 

• Une negociation de compression (via la valeur $_SERVER['HTTP_ACCEPT_ENCODING']). 
Cette information permet de savoir si le navigateur accepte les envois de pages 
compressees ou non. 

Nom et version du navigateur 

Les navigateurs envoient presque tous leurs nom et numero de version dans la requete. La 
chaine envoyee par le navigateur est disponible dans $_SERVER[ ' USER_AGENT' ]. 
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Ces informations sont tres utiles a des fins statistiques (par exemple, remarquer quelques 
organisateurs de poche peut amener a faire une version specif! que plus adaptee). De telles 
valeurs peuvent aussi servir a reconnaitre les aspirateurs web et limiter l'impact qu'aurait 
leur passage. 

Certains webmasters les utilisent aussi pour servir des versions de la page differentes 
selon le navigateur. Cette procedure est toutefois largement deconseillee, car elle est 
generalement tres imparfaite : le nombre de navigateurs differents rend impossible une 
detection exhaustive et beaucoup de navigateurs mentent sur cette information. Meme le 
portail MSN s'est fait epingler plusieurs fois pour servir des pages illisibles a certains 
navigateurs en les detectant mal alors que la page classique aurait ete parfaitement lue. 
De plus, cette optique oblige a maintenir une grande partie des pages en plusieurs exem- 
plaires. Si vous n'avez pas d'importantes ressources a consacrer uniquement a cette tache 
et a la maintenance d'un tel systeme, ce precede est a eviter. 

Environnement systeme 

Les variables d' environnement du systeme sont accessibles a travers la superglobale 
$_ENV[]. Les valeurs accessibles dependent entierement de votre systeme, nous ne 
pouvons done pas vous donner de liste des valeurs interess antes. De plus, sur un systeme 
en safe_mode, les variables d' environnement accessibles en lecture et en ecriture sont 
habituellement restreintes a un jeu tres limite. 

D'autres variables sont toutefois accessibles par d'autres moyens. Ainsi, vous pouvez 
connaitre la variable d' environnement PATH (qui definit les chemins de recherche lors 
d'une execution) avec $_SERVER['PATH']. 

De meme, vous avez acces aux informations sur le processus ou l'utilisateur courant via 
les fonctions POSIX : posix_getuid( ) et posix_getgid( ) donnent respectivement l'identi- 
fiant de l'utilisateur et celui du groupe en cours, posix_uname( ) donne le nom du systeme 
d' exploitation. 

Nom du script execute 

La superglobale $_SERVER[] nous donne aussi quelques informations sur le script appele. 

La variable $_SERVER['SCRIPT_NAME'] donne par exemple l'adresse du script relative a la 
racine du serveur web. La variable $_SERVER[ ' PATH_TRANSLATED ' ] donne la meme information, 
mais avec une adresse absolue sur le systeme de fichiers. 



Note 

Ces informations concernent le script execute en premier et non les scripts inclus avec incl ude( ) ou 
requi ret ). 



II existe de plus des mots-cles pour acces rapide. Ainsi FI LE definit le chemin complet 

sur le systeme de fichiers, LINE la ligne en cours d'execution, CLASS , FUNCTION 



Environnement web et superglobales H 

i i ' B 

et METHOD les eventuels noms de classe, de fonction et de methode dans lesquelles se 

trouve la ligne en cours d'execution. Ces mots-cles ont une syntaxe de constante mais 
n'en sont pas puisque la valeur change au cours de l'execution. 

Interactions PHP/JavaScript 

Une des recherches les plus souvent faites dans le developpement web par ceux qui n'ont 
pas T habitude de ce contexte est 1' integration de PHP et JavaScript ou PHP et Flash, par 
exemple utiliser une variable PHP en JavaScript, faire appel a une fonction PHP en 
JavaScript, ou le contraire. 

Ce type d'interaction est malheureusement impossible de par la maniere dont fonctionne 
PHP. Les deux langages ne s'executent pas pendant la meme etape de l'echange HTTP : 
PHP s' execute sur le serveur avant d' envoy er la page, JavaScript s' execute chez le client 
une fois la page telechargee. Ainsi, quand PHP fait ses operations, le concept meme de 
JavaScript n'existe pas, il n'y a que du texte brut sans sens renvoye a Apache. Inverse- 
ment, quand JavaScript s'execute, PHP a completement fini son travail en envoyant la 
page et il n'y a plus moyen d'acceder a un quelconque objet du langage PHP. 

Pourtant, des interactions sont parfois utiles, et certaines sont possibles. De la meme 
facon qu'on fait du HTML dynamique, il est possible de faire du JavaScript dynamique. 
Ainsi, PHP produit du texte envoye au navigateur. II lui est possible de modifier le Java- 
Script cree pour changer le contenu de certaines fonctions ou initialiser certaines valeurs. 
Le texte cree par le PHP et envoye au serveur contient habituellement du HTML, mais 
peut egalement contenir du JavaScript ou toute autre donnee interpretable. 

De meme, JavaScript peut tres bien faire une requete complete vers le serveur avec des 
parametres, et lire la reponse donnee par PHP. II s'agit cependant la d'une action 
couteuse en temps, car il y a un aller et retour jusqu'au serveur. 

Ligne de commande 

Comme nous l'avons vu en introduction, PHP ne permet pas uniquement de travailler en 
mode client-serve ur. On peut egalement 1' utiliser comme un langage de programmation 
en ligne de commande. Dans ce cadre, deux superglobales d' environnement nous 
permettent de connaitre les informations passees en parametres. 

Lecture des arguments 

La superglobale $J>ERVER['argv'] trouvera principalement son utilite dans le cadre de 
l'utilisation de PHP en tant que langage en ligne de commande. II s'agit d'un tableau des 
arguments passes au script. 

Une execution par : 

php script. php nom=rasmus prenom= lerdorf 
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avec le script suivant : 

<?php 

print_r($_SERVER[argv]) ; 

?> 

Renverra : 

Array 
( 

[0] => script. php 
[1] => nom=rasmus 
[2] => prenom=l erdorf 



Nombre d'arguments 

La superglobale $_SERVER[ ' argc ' ] indique le nombre de parametres passes au script dans 
le cas d'une utilisation en ligne de commande. L'appel de l'exemple precedent nous 
renverra 3. 
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Les cookies permettent de retenir des informations sur un utilisateur : vous pouvez enre- 
gistrer des donnees qui seront associees a un visiteur particulier. Les utilisations les plus 
frequentes des cookies sont : 

• se souvenir du nom d'un utilisateur pour lui eviter de le ressaisir lors de sa prochaine 
authentification ; 

• se souvenir des informations saisies dans un formulaire pour eviter de les redemander 
ou pour pre-remplir le formulaire la prochaine fois ; 

• identifier chaque utilisateur de facon unique lors de ses visites a des fins statistiques. 

Presentation 

Les cookies ont ete concus par la societe Netscape afin d'etendre les fonctionnalites du 
protocole HTTP et de lui ajouter la possibility d'etablir un lien entre les differentes reque- 
tes. lis ont ete par la suite integres au protocole ; tous les navigateurs actuels prennent en 
charge les cookies. 

Les cookies sont des fichiers texte courts stockes par le navigateur sur l'ordinateur de 
l'utilisateur, a la demande du serveur web. Pour faire une analogie, le cookie ressemble a 
une carte d'identite : 1' administration vous donne une carte avec des informations vous 
concernant et vous demande de la representer regulierement. Grace a cette carte, elle peut 
vous identifier chaque fois qu'il est necessaire et connaitre quelques informations sur 
vous, votre age par exemple. Le cookie est l'equivalent de ce principe pour les pages 
web : le serveur vous envoie une valeur (le cookie) avec la page et vous demande de la 
renvoyer dans vos prochains echanges. Grace a cette valeur, le serveur peut retenir des 
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informations vous concernant. Cette demande se fait dans les en-tetes HTTP, avant 
l'envoi de la page web. Une illustration de ce fonctionnement se trouve en figure 10-1. 



Q 



Fait une demande 
de page 

(premiere demande) 




Copie du cookie 
chez le client 



Copie/modification 
du cookie chez le 
client 



Renvoie la page 
et un cookie 

(reponse) r 



Fait une demande 

de page en 
envoyant le cookie [=] 



2 



Renvoie la page et 
le cookie 

(reponse) 



Creation du 
cookie 



Figure 10-1 

Envoi et reception d'un cookie 



Serveur 
Web 



\ Recupi 




Recuperation et modification 
des donnees du cookie 



Lorsque vous envoyez un cookie, vous demandez au navigateur de le renvoyer dans ses 
prochaines requetes. II a toutefois la possibility de refuser et de ne pas le faire. La plupart 
des navigateurs ont une option qui permet de refuser les cookies. Microsoft Internet 
Explorer, a partir de sa version 6.0, nitre automatiquement certains cookies. Si vos tests 
echouent quand vous manipulez des cookies, vous pouvez verifier si c'est le navigateur 
qui refuse volontairement votre cookie, par la presence d'une icone de sens interdit dans 
la barre en bas a droite lors du chargement de la page. Dans ce cas, vous devrez regler la 
configuration de votre navigateur lors de vos tests. 



Forme du cookie sur votre ordinateur 

Comme indique plus en amont, les cookies sont stockes sur 1' ordinateur du client. Dans 
le cas d'un cookie sans duree d'expiration, les informations sont stockees dans la 
memoire vive de l'ordinateur. En revanche, si vous lui donnez une duree de vie, ce qui est 
generalement le cas, un fichier est cree sur le disque dur du client contenant ses propres 
informations. 



I I'll M 

ii id M 

Microsoft Internet Explorer pour Windows stocke les cookies dans un dossier temporaire 
Internet (C:\Documents and Settings\votre_login\l_ocal Settings \Temporary Internet Files 
sous Microsoft Windows 2000 et suivants). II s'agit de simples fichiers texte que vous 
pouvez lire avec le Bloc-notes. 

setcookie( 'PHP' , 5, mktime ( 12, 34, 00, 04, 01, 2030), 7php5' ) ; 

Voici ce que contient par exemple le fichier texte du cookie cree avec la commande 
precedente : 

PHP 
5 

www.example.com/php5 
1024 

449747968 
31538642 
3962392528 
29605282 

La premiere ligne contient le nom du cookie, la deuxieme la valeur. Le texte www. exam- 
pi e.com/php5 correspond a la concatenation du domaine et du chemin de validite du 
cookie. Les lignes numeriques suivantes contiennent entre autres les parametres du cookie 
(par exemple, s'il doit etre envoye uniquement pour une connexion securisee ou non), la 
date d'expiration, la date de creation et la date de modification. 

Les systemes de vos visiteurs n'etant pas forcement bien securises, il faut eviter d'y stacker 
des informations confidentielles comme des mots de passe : elles pourraient etre lues 
plus ou moins facilement. 



Note 

Sur d'autres systemes ou d'autres navigateurs, les cookies pourront etre stockes sous une toute autre 
forme. II n'y a pas de convention et chaque editeur maintient son propre format de stockage. 

Lecture et ecriture d un cookie 

Toute la gestion des cookies se fait avec une unique fonction, setcooki e ( ) . Son utilisation 
simple ne necessite que deux parametres : le nom du cookie et sa valeur. 

setcookie(nom, valeur) 

Envoi d'un cookie 

PHP permet de gerer entierement l'envoi et la reception des cookies via la fonction 

setcookie( ). 
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Cette facilite d' utilisation ne doit pas vous faire perdre de vue que les cookies se 
gerent dans les en-tetes envoyes avant la page web. Le serveur web envoie l'ensem- 
ble des en-tetes des qu'il recoit du texte a afficher de la part du script. En conse- 
quence, cette fonction ne doit etre utilisee qu'en haut de vos pages, avant tout 
contenu HTML. 



Remarque 

Si vous avez le message d'erreur Warning: Cannot send session cookie - headers already 
sent, c'est probablement que vous avez oublie cette regie. Peut etre qu'une ligne vide ou des espaces se 
sont glisses entre le debut de la page et I'ouverture du bloc PHP. 



Voici un exemple simple d' envoi de cookie : 

<?php 

// Attention : 

// aucun texte HTML ne doit etre envoye avant le cookie. 
setcookie( 'langage' , 'PHP version 5') ; 

?> 

<html> 

<head><title>titre</title></head> 
<body> 

<p>Un cookie a ete envoye</p> 
<p>Son nom est : langage</p> 
<p>Son contenu est : PHP version 5</p> 
</body> 
</html> 

Lecture d'un cookie 

Si vous avez teste l'exemple precedent, la prochaine fois que le navigateur chargera une 
page sur votre site, il renverra le cookie dont le nom est langage. II nous reste done a 
savoir relire cette information. Encore une fois, tout est deja fait dans PHP et vous 
pouvez acceder a tous les cookies envoyes, grace au tableau $_C00KIE[]. II s'agit d'une 
des variables superglobales ; vous pouvez done vous en servir sans vous soucier de sa 
portee (retournez aux chapitres 8 et 9 pour plus de details sur les superglobales). 

Vous pouvez consulter le resultat de l'exemple suivant a la figure 10-2. 

<html> 

<head><title>titre</title></head> 
<body> 
<?php 

// On verifie si le cookie a ete recu 
if ( isset($_COOKIE['langage']) ) { 
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II C'est le cas, le cookie existe 
echo '<p>Un cookie a ete envoye</p>' ; 
echo '<p>Son nom est : langage</p>' ; 
echo '<p>Son contenu est : ' ; 
// On lit la valeur du cookie et on l'affiche 
echo $_C00KIE[ ' 1 angage" ] ; 
echo '</p>' ; 
} else { 
// Le cookie n'a pas ete recu 

echo '<p>Aucun cookie du nom de langage n\'a ete recu</p>' ; 

} 

?> 

</body> 
</html> 



Figure 10-2 

Utilisation 
d'un cookie 



'3 titre - Microsoft Internet Explorer 




File Edit View Favorites Tools Help 
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Un cookie a ete envoye 




Son nom est : langage 




Son contenu est : PHP version 5 





Astuce 

Si vous cherchez a savoir quels cookies sont utilises, lisez simplement le tableau $_C00KIE[] : ils y sont 
tous listes. 



Le tableau $_C00KIE[] est en lecture seule : ajouter un element n'enverra pas de cookie au 
navigateur. Pour envoyer un cookie, vous devez imperativement utiliser la fonction 
setcookie( ) ou envoyer l'en-tete HTTP correspondant a la main. 



Remarque 

II est a noter que le tableau $_COOKIE[] est initialise avant le debut de I'execution. Lors de I'envoi du 
cookie, aucune reference n'est creee dans le tableau $_COOKIE[ ]. Celle-ci n'est accessible que sur la 
page suivante, quand le cookie a ete regu et renvoye par le navigateur. 
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Suppression d'un cookie 

Pour effacer un cookie, il suffit d'envoyer un cookie du meme nom mais sans valeur, 
comme dans : setcookie ( ' nom_du_cooki e ' ). 

Attention 

II faut bien dissocier ce que le navigateur garde en memoire et ce qu'il nous a envoye : si vous effacez la 
valeur regue dans PHP grace a unset ($_C00KIE[ 'nom_du_cookie' ] ), le navigateur, lui, se rappelle 
toujours le contenu du cookie et le renverra a la prochaine requite. Inversement, si dans un script vous 
demandez au navigateur d'effacer son cookie, cela ne vous empechera pas d'acceder a ce qu'il a envoye, 
cette fois-ci tant que vous n'aurez pas efface la variable PHP correspondante. Une bonne habitude est 
d'effacer les deux en meme temps pour eviter les erreurs. 



<?php 

// Si le cookie compteur de visite existe, 
if ( issett $_C00KIE['visites'] ) ) { 

// on demande au navigateur d'effacer son cookie 

setcookiet 'visites' ) ; 

// et on en efface la valeur en local pour eviter 

// de 1'utiliser par erreur dans la suite de notre script 

unset($_COOKIE['visites']) ; 

} 

?> 

Modifier les valeurs d'un cookie 

Pour modifier un cookie, il vous suffit de refaire appel a la fonction setcookie ( ) avec le 
nom du cookie a modifier et sa nouvelle valeur. II remplacera le precedent de meme nom. 

Comme pour la suppression, pensez bien a dissocier le cookie present sur le navigateur 
(que vous souhaitez mettre a jour) et la valeur presente dans $_C00KIE[] (qui est celle que 
le navigateur vous a envoy ee). 

Voici un exemple vous permettant de voir la modification d'un cookie. A chaque passage 
sur la page, la valeur du cookie s'incremente : 

<?php 

$message = array( ) ; 

if (! isset($_COOKIE['visites']) ) { 

$message[] = '$_C00KIE[\'visites\'] est vide' ; 

$message[] = 'le cookie n\'a pas ete recu par le serveur' ; 

message[] = 'on envoie le cookie avec la valeur 1' ; 

setcookiet 'visites' , 1 ) ; 
} else { 

$message[] = '$_C00KIE[\'visites\'] n\'est pas vide' ; 
$message[] = 'la valeur recue est ' . $_C00KIE['visites'] ; 
$message[] = 'on envoie un nouveau cookie avec la valeur ' 
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. ( $_CO0KIE[ ' visites'] +1 ) ; 
setcookie( 'visites' , $_C00KIE[ 'visites ' ] +1 ) ; 
$message[] = 'le navigateur va modifier le cookie pour lui' 
.' donner la nouvelle valeur ' . ( $_C00KIE['visites'] +1 ) ; 

} 

$message[] = 'vous pouvez recharger la page pour voir 1 'evolution' ; 
echo join('<br>', $message) ; 

?> 



Validite et date d'expiration 

Vous avez peut-etre remarque, si vous avez teste les exemples precedents, que la duree de 
vie par defaut d'un cookie se limite a une session de navigateur. Cela signifie que quand 
vous fermez tous vos navigateurs et que vous retournez sur la page, le cookie est perdu. 
Ce comportement est dfi a la date d'expiration de votre cookie ; et pour cause, vous n'en 
avez fourni nulle part. Par defaut, quand le navigateur ne recoit pas de date d'expiration 
pour un cookie, il ne le considere comme valide que pour la navigation en cours et 
P efface a la fermeture. 



Remarque 

Un cookie sans date d'expiration n'est pas cree sous forme de fichier texte sur votre ordinateur : il est 
stocke dans la memoire vive de I'ordinateur. 



Pour notre compteur, par exemple, il est plus adapte d' avoir un cookie permanent. La 
permanence n'est pas reellement possible, mais nous pouvons toujours demander au 
navigateur une date d'expiration eloignee. 

Pour definir une date d'expiration du cookie, on specifie la date sous forme de timestamp 
en troisieme parametre a la fonction setcookieO. Dans notre exemple concernant un 
compteur de visites, nous allons utiliser la fonction mktime( ) qui est decrite au chapitre 7 
traitant des fonctions usuelles. 

<?php 

// On verifie si le cookie est present 
if ( Mssett $_C00KIE['visites'])) { 

// II n'est encore jamais passe sur la page 

// done il n'a pas de cookie 

$visites = 1 ; 

$message = 'Vous venez pour la premiere fois' ; 
}else{ 

// II est deja venu, on incremente son nombre de visites 
$visites = $_C00KIE['visites'] + 1 ; 

Smessage = 'Vous etes venu ' .$_C00KIE['visites']. ' fois' ; 

} 
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// On met le cookie a jour avec le nouveau nombre de visites 
setcookie( 'visites' , Svisites, mktimetO, 0,0,12, 31, 2037) ) ; 
?><html><head><title>titre</title></head> 



<body> 



<p> <?php echo Smessage ; ?> </p> 
</body> 
</html> 



Remarque 

La date d'expiration d'un cookie est geree comme un timestamp Unix. La valeur maximale de ces dates 
sur la plupart des systemes actuels est mi-janvier 2038. Contentez-vous de dates entre les armies 2000 
et 2037. 



Jusqu' a present, nous n'avons stocke que des nombres ou des chaines de caracteres dans 
les cookies. Si vous souhaitez stocker autre chose, par exemple un tableau, il faudra 
transformer vos donnees en une chaine de caracteres avant d'envoyer le cookie. De 
meme, une fois votre cookie recupere a la prochaine page, il sera necessaire de faire la 
transformation inverse. Cette transformation, qui s'appelle serialisation, est geree par les 
fonctions PHP serializeOet unseri al i ze( ). La premiere sert a transformer une variable 
en une chaine de caracteres, la seconde fait l'operation contraire. 

Pour illustrer cette fonctionnalite, voici un script court qui permet de faire stocker les 
heures de visite. Vous pouvez voir le resultat du script a la figure 10-3. 



Tableaux et types complexes 



Figure 10-3 
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cookie pour stocker 
un tableau 
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vous etes venu 10 fois, voici le detail 



. le 01/02/2004 23:02:08 

• le 01/02/2004 23:02:05 

. le 01/02/2004 23:02:10 

. le 01/02/2004 23:02:10 

. le 01/02/2004 23:02:10 

. le 01/02/2004 23:02:10 

. le 01/02/2004 23:02:11 

. le 01/02/2004 23:02:11 

. le 01/02/2004 23:02:11 

. le 01/02/2004 23:02:59: 
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<?php 

// On recupere la liste actuelle 
if ( isset( $_COOKIE['liste'] ) ) { 

// Si le cookie existe , 

// on recupere la liste des heures de visite 

$liste_serialisee = $_C00KIE[ ' 1 iste ' ] ; 

// II faut maintenant decoder le contenu 

// pour obtenir le tableau 

$1 iste_tableau = unserializet $1 iste_serial isee ) ; 
}else{ 

// Si le cookie n'existe pas encore, 
// la liste est un tableau vide 
$1 i ste_tabl eau = arrayO ; 

} 

// On ajoute 1'heure actuelle 
$liste_tableau[] = timeO ; 

// On renvoie le cookie avec sa nouvelle valeur 
// Pour cela, on serialise le tableau avant 
$liste_serialisee = serialize( $liste_tableau ) ; 
setcookie( 'liste' , $liste_serialisee) ; 

?Xhtml><head><title>titre</titleX/head> 
<body> 
<p> vous etes venu 

<?php echo count( $1 i ste_tabl eau ) ; ?> 
fois, voici le detail : </p> 

<ul> 

<?php foreach( $liste_tableau as $heure ) { 
echo '<li>le ' ,date( "d/m/Y H : i : s : " . Sheure) , ' </l i > ' ; 

} ?> 
</ul> 
</body> 
</html> 

Restriction de portee du cookie 

Dorenavant, vous pouvez fermer et rouvrir votre navigateur : le compteur continuera de 
s'incrementer a chaque passage. Deux parametres supplementaires peuvent etre renseignes 
lors de 1'envoi d'un cookie. lis permettent d'en restreindre la portee. 

Le premier parametre indique un chemin d'acces : par exemple ' /manual ' . II demandera 
au navigateur de n'envoyer le cookie que pour les pages de ce repertoire et ses sous- 
repertoires. Si vous ne specifiez pas ce parametre, le cookie sera envoye pour toutes les 
pages du domaine. 

Le second parametre indique un nom de domaine, par exemple 'www.php.net'. II deman- 
dera au navigateur d' envoy er le cookie uniquement pour le domaine specifie. Dans notre 
exemple, il l'enverra pour http://www.php.net, mais pas pour http://pear.php.net. Si vous souhaitez 
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que le cookie soit accessible pour tous les sous-domaines, il suffit alors d'omettre le sous- 
domaine (mais laisser le point devant le domaine). Par defaut, le cookie est disponible pour 
tout le domaine courant. 



Note 

Evidemment, specifier un repertoire ou un domaine auquel la page actuelle n'appartient pas ne donnera 
rien : le navigateur refusera le cookie. 



Voici quelques exemples, en considerant que le navigateur a appele l'adresse http:// 
www.php.net/manual/en/function.setcookie.php : 

<?php 

// Valide sur http://*. php.net/* 

// Non renvoye sur http://www.asp.net/ 

setcookie( 'nom' , 'valeur' ) ; 

// Identique au precedent 

setcookie( ' nom' , 'valeur ' ,mktime(0,0 ,0, 12,31 ,2037) ,'/',' .php.net' ) ; 

// Valide sur http://*. php.net/manual/* 

// Non renvoye sur http://www.php.net/FAQ.php 

setcookie( ' nom' , ' val eur ' , ' /manual ' ) ; 

// Valide sur http://www.php.net/* 

// Non renvoye sur http://pear.php.net/ 

setcookie( 'nom' , 'val ' ,mkti me (0,0, 0,0, 0,2037) , '/' , 'www.php.net' ) ; 

// Valide sur http://www.php.net/manual/* 
// Non renvoye sur http://pear.php.net/manual 
// Non renvoye sur http://www.php.net/FAQ.php 

setcookie( ' n ' , ' v ' ,mkti me (0,0, 0,0, 0,2037) , ' /manual ' , 'www.php.net ' ) ; 

?> 

Un dernier parametre est disponible, qui permet d'eviter de diffuser un cookie avec 
contenu sensible sur une connexion non securisee. Si cet argument etait a TRUE lors de 
l'appel a setcookie( ) et si la connexion n'est pas faite via SSL (Secure Socket Layer), le 
navigateur ne renvoie pas le cookie. Les connexions utilisant SSL sont celles qui se font 
vers des adresses commencant par https : //. La valeur par defaut est FALSE (le cookie est 
envoy e quelle que soit la connexion). 



Remarque 

Tous les parametres ci-dessus sont optionnels, le premier mis a part (le nom du cookie). Si vous souhaitez 
definir un parametre mais pas les precedents, vous pouvez utiliser le chiffre zero pour la date d'expiration 
et le dernier parametre (transfert HTTPS uniquement) et une chame texte vide pour les autres (valeur, 
chemin d'acces, domaine de validite). 
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Limitations et securite 

Maintenant que vous avez toutes les donnees pour utiliser les cookies a leur plein poten- 
tiel, il est temps de faire quelques remarques concernant ce que vous ne pouvez ou ne 
devez pas faire avec les cookies. 



Limitations dues aux navigateurs 

Les specifications definissent une limite de 20 cookies par domaine et de 4 Ko par 
cookie, nom du cookie compris. Les navigateurs ont pour la plupart des limites moins 
restrictives que la norme, mais il est conseille de ne pas depasser ces valeurs. II est 
done hors de question d' utiliser les cookies pour stacker de longs textes ou des 
images. Le chapitre suivant, concernant les sessions, resoudra ce probleme. 

Les utilisateurs commencent a etre sensibles aux intrusions dans la vie privee. En conse- 
quence, les navigateurs integrant maintenant des mecanismes pour filtrer les cookies. Si 
vos cookies ont des dates d'expiration trap importantes, sont trop nombreux ou trop volu- 
mineux, le navigateur peut tres bien decider unilateralement de ne pas les stocker, ou pas 
au-dela de la session courante. De plus, de nombreux utilisateurs reconfigurent leur navi- 
gateur pour refuser les cookies par defaut. II ne faut done pas, si on peut l'eviter, se reposer 
sur les cookies pour des informations critiques ou des fonctionnalites importantes. 



Les cookies n'ont aucune securite 

Les cookies ont de nombreux avantages, mais il est important de noter que leur utilisation 
doit se faire de facon reflechie. Pour reprendre l'analogie de 1' introduction concernant la 
carte d'identite, il faut savoir que notre cookie, lui, ne contient aucune securite contre la 
modification : l'utilisateur peut creer, modifier et supprimer ses cookies tres simplement. 
Cela correspond a une carte d'identite ou les informations auraient ete ecrites au crayon 
de papier, done non dignes de confiance. 

Ainsi, pour la petite histoire, une regie publicitaire utilisait courant 2000 un systeme 
d' administration ou elle stockait dans un cookie des valeurs telles que le prix du clic. 
Quand vous vous rendiez sur son espace d' administration et demandiez a remettre a jour 
vos parametres personnels, elle placait un cookie chez vous avec toutes les informations 
qui devaient etre contenues dans sa base de donnees vous concernant, dont le prix qu'elle 
vous versait par clic. L'utilisateur pouvait alors modifier ces informations en ecrivant 
dans ses cookies. Les nouvelles valeurs etaient integrees par l'outil de facturation. 

II faut done etre conscient du risque que vous encourrez si vous utilisez les cookies pour 
des donnees confidentielles ou importantes. Bien sur, en creant le systeme, vous vous 
direz que personne n'ira jusqu'a lire un cookie qui ne reste present que tres peu de temps, 
mais cela peut arriver, et dans ce genre de cas 1' information circule tres vite ! 

Concernant la securite, il est vivement deconseille de mettre une quelconque information 
confidentielle dans un cookie : lire un cookie utilise par votre site est simple pour l'utilisateur. 
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II est done par exemple exclu d'y stocker un mot de passe : il pourrait y etre relu par 
n'importe qui ayant acces a la machine, un collegue par exemple. 

De meme, modifier, creer et supprimer un cookie a destination de votre site est accessible 
pour l'utilisateur. Donner foi a une quelconque information contenue dans un cookie est 
une erreur : si, par exemple, vous stockez un identifiant utilisateur dans un cookie, pensez 
qu'une personne malintentionnee pourra le modifier et se faire passer pour quelqu'un 
d' autre. 

Les cookies sont a reserver pour des utilisations statistiques ou d'aide a l'utilisateur : le 
visiteur n'aura aucun interet a truquer son identifiant s'il ne sert que pour des statistiques 
(et s'il le fait, 1' influence sera faible voire nulle). Un cookie qui ne fait qu' aider a pre- 
remplir un formulaire ne pose pas de probleme non plus puisque cette information n'est 
a destination que de l'utilisateur (s'il la modifie, lui seul sera concerne). 

Cas d'application 

Outil de personnalisation d'affichage 
Contexte 

Pour fideliser les visiteurs sur votre site, vous proposez regulierement des breves d'actua- 
lite sur une partie de la page d' accueil. Le rendu de votre page est satisfaisant, mais les 
nouvelles actualites ne sont pas mises en avant quand elles apparaissent deja. Vous 
souhaiteriez done que votre visiteur sache en un coup d'oeil quelles sont les nouvelles 
actualites depuis sa derniere visite. 

Le site actuel utilise une fonction getActus ( ) qui retourne un tableau de message d'actualite. 
Chaque message d'actualite est lui-meme un tableau de la forme suivante : 

$message = arrayt 

'date' => date, sous le format utilise par timet) , 

'titre' => titre de la breve , 

'url' => adresse de la page web avec le contenu 

) ; 

Realisation et solution retenue 

Trois types de breves vont etre individualises : 

• les breves qui sont affichees pour la premiere fois sur le poste du visiteur, 

• les breves dont les titres ont deja ete affiches, mais qui n'ont jamais ete ouvertes par le 
visiteur, 

• les breves deja lues. 

Les nouvelles actualites auront un fond legerement jaune de facon a mieux les faire 
ressortir, celles deja lues auront un fond gris clair, de fagon a les rendre moins attractives 
pour Pceil, les autres auront le fond blanc classique du reste de la page. 
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Gestion des nouveaux messages 

La gestion des nouveaux messages est la partie la plus simple. II s'agit simplement de 
mettre un cookie a la date du jour pour chaque affichage. II suffit par la suite de relire ce 
cookie. Si la date d'un message est plus recente que celle contenue dans le cookie, il 
s'agit d'un nouveau message. Sinon le message est un ancien message. 

Voici une implementation possible : 

Smessages = getActusO ; 
foreach( Smessages as &$actu ) { 
if ( $_COOKIE['derniere_visite'] > $actu[ 'date ' ] ) { 

$actu[ ' nouveau ' ] = FALSE ; 
} else { 
$actu['nouveau'] = TRUE ; 

} 

} 

$deux_mois = timeO + 3600*24 *60 ; 

setcookie( 'derniere_visite' , timeO, $deux_mois) ; 



Remarque 

Nous utilisons dans cet exemple une iteration dans un tableau avec foreach, comme nous I'avons 
souvent fait. La difference ici est que nous utilisons des references lors de la declaration. Ainsi, quand 
nous modifions $actu, nous modifions en fait directement I'element courant du tableau Smessage. Pour 
plus d'informations sur les references et la syntaxe de foreach, nous vous recommandons de vous repor- 
ter aux chapitres 3 et 4. 



Avec ce type de schema, un nouveau visiteur voit tous les messages comme nouveaux, 
c'est-a-dire en surbrillance. C'est certes un comportement logique, mais ce n'est pas du 
meilleur effet (imaginez cinquante images animees clignotantes). Une alternative interes- 
sante consiste a considerer qu'a la premiere visite, tous les messages seront neutres par 
defaut (ni nouveaux ni lus) : 

if ( isset($_C00KIE['derniere_visite']) ) { 

$date = $_C00KIE[' derm' ere_vi site'] ; 
} else { 

$date = timet ) ; 

} 

$messages = getActusO ; 
foreacht $messages as &$actu ) { 
$actu[ 'nouveau' ] = ( $date < $actu[ 'date' ] ) ; 

} 

$deux_mois = timeO + 3600*24 *60 ; 
setcookiet 'derniere_visite' , timeO) ; 

Gestion des messages lus 

Pour retenir les messages lus ou non lus, nous avons choisi de stacker les differentes 
adresses des messages lus dans un deuxieme cookie. Les adresses visitees sont stockees 
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dans un tableau, le tableau est serialise puis envoye au navigateur. Voici le code qu'on 
pourrait mettre au debut du script affichant le contenu des breves : 

if (isset($_COOKIE['lus'])) { 

// On recupere le tableau s'il existe 

$1 us = $_C00KIE[' Ills'] ; 
} else { 

// sinon on cree un tableau vide 
$1 us = arrayO ; 

} 

//On ajoute au tableau la page courante 
$lus[] = $_SERVER['REQUEST_URI'] ; 
Scookie = serialize($lus) ; 
//On definit une duree de vie de deux mois 
$deux_mois = timet ) + 3600*24 *60 ; 
setcookie( 'lus' , $cookie, $deux_moi s ) ; 

II ne reste plus qu'a relire cette information dans la page d'accueil pour savoir quels 
messages ont ete lus ou non : 

if (isset($_C00KIE['lus'])) { 

$1 us = $_C00KIE['lus'] ; 
} else { 

$lus = arrayO ; 

} 

$messages = getActusO ; 
foreach( $messages as &$actu) { 

// Pour chaque breve on regarde 

// si son url est stockee dans le cookie 

$actu['lu'] = in_array($actu['url '], $lus) ; 

} 

Notre architecture a tout de meme un defaut : les adresses s'ajoutent jour apres jour et 
finissent par representer une taille non negligeable. II est plus correct de retirer les adresses 
qui ne sont plus utilisees au fur et a mesure, done de modifier notre code ainsi : 

if (isset($_C00KIE['lus'])) { 

$1 us = $_C00KIE[ 1 1 us ' ] ; 
} else { 

$1 us = arrayO ; 

} 

$lus2 = arrayO ; 
Smessages = getActusO ; 
foreach( Smessages as &$actu ) { 
if ( in_array($actu['url '], $lus) ) { 
$actu['lu'] = TRUE ; 
$lus2[] = $actu['url '] ; 
} else { 
$actu['lu'] = FALSE ; 

} 

} 
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$cookie = serialize($lus2) ; 
$deux_mois = timet) + 3600*24 *60 ; 
setcookie( 'lus' , Scookie, $deux_mois) ; 

Affichage des messages 

Dans les deux premieres parties, nous nous sommes contentes de mettre une cle nouveau 
et une cle 1 u a vrai ou faux. II vous suffit maintenant de relire ces proprietes lors de T affi- 
chage et de gerer les couleurs en consequence. 



Code complet 

Voici le code a ajouter en haut du script qui affiche le detail d'une breve : 

if Cisset($_C00KIE['lus'])) { 

$lus = $_C00KIE['lus'] ; 
} else { 

$lus = arrayO ; 

} 

foreach( Smessages as &$actu ) { 
$actu['lu'] = in_array($actu['url'], $lus) ; 

} 

Et voici le code a ajouter en haut du script de la page d'accueil : 

if (isset($_C00KIE['derniere_visite'])) { 

$date = $_C00KIE[' derm' ere_vi site'] ; 
} else { 

$date = timeO ; 

} 

if (isset($_C00KIE['lus'])) { 

$lus = $_C00KIE['lus'] ; 
} else { 

$lus = arrayO ; 

} 

$1 us2 = array( ) ; 
Smessages = getActusO ; 
foreach( Smessages as &$actu) { 
$actu[ 'nouveau' ] = ( $date < $actu[ 'date' ] ) ; 
if (in_array($actu[ ' url ' ] , $lus) ) { 
$actu['lu'] = TRUE ; 
$lus2[] = $actu['url '] ; 
} else { 
$actu['lu'] = FALSE ; 

} 

} 

$deux_mois = timeO + 3600*24 *60 ; 
setcookiet 'derniere_visite' , timeO) ; 
Scookie = serialize($lus2) ; 
setcookie( 'lus' , $cookie, $deux_mois) ; 
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Au chapitre precedent, nous avons vu comment stacker certaines informations sur le client 
grace aux cookies. Ceux-ci ont toutefois deux defauts : leur taille est limitee et le visiteur 
peut les modifier a loisir. Ce n'est done pas un bon emplacement pour des donnees sensibles 
comme des donnees d'authentification. 

Les sessions sont adaptees a la sauvegarde de donnees confidentielles ou importantes. 
On peut citer quelques exemples courants de leur mise en application : 

• authentifier un visiteur ; 

• garder des informations sur un utilisateur tout au long de sa presence dans votre appli- 
cation ; 

• gerer le panier d' achat d'un internaute sur votre site marchand ; 

• mettre en place des formulaires en plusieurs parties et done retenir les informations 
fournies dans les pages precedentes ; 

• effectuer un cache par utilisateur de certaines actions couteuses en ressources. 

En fin de chapitre, retrouvez un cas d' application expliquant comment creer un systeme 
d'authentification securise sur votre site. 

Qu'est-ce qu'une session ? 

Pour repondre aux limitations des cookies, PHP met a disposition un concept plus 
evolue : les sessions. Au lieu de stacker vos informations chez le visiteur, vous les stockez 
sur le serveur. Techniquement, vous attribuez au visiteur un identifiant. A chaque fois 
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qu'il revient en annoncant cet identifiant, PHP recuperera toutes les informations relatives 
a ce visiteur qu'il avait sauvegardees. 

II est possible de reprendre une analogie similaire a celle faite lors de 1' explication des 
cookies. 

Lorsque 1' administration vous ecrit, elle inscrit une reference en haut des courriers et 
vous demande de la mentionner dans chacune de vos reponses. De son cote, elle cree 
une fiche et y recapitule les informations qu'elle a sur vous comme votre nom ou 
votre adresse, en plus de cette reference. Quand vous repondez, vous rappelez votre refe- 
rence, votre contact cherche la fiche correspondante et peut voir toutes les informations 
ecrites. 

Dans notre cas, PHP envoie au navigateur un identifiant de session et stocke des 
donnees sur le client dans un fichier correspondant a 1' identifiant. Quand le navigateur 
refait une requete sur une de nos pages, l'identifiant est automatiquement renvoye. 
PHP ouvre alors le fichier correspondant pour recuperer tout ce qui y avait ete sauve- 
garde. 

Les donnees etant stockees sur le serveur web, vous pouvez y stacker des informations 
confidentielles sans crainte de modification par l'utilisateur. Contrairement aux cookies, 
la quantite d'information ne sera pas limitee. En revanche, a la difference des cookies, les 
sessions ne sont pas faites pour durer : Elles seront perdues apres la visite de l'utilisateur. 
Des la fermeture du navigateur, la session est perdue, comme pour un cookie sans date 
d' expiration (nous verrons plus loin pourquoi). 



Lecture et ecriture 

L' utilisation des sessions est tres simple pour le programmeur : la manipulation est pres- 
que transparente et il suffit de lire ou d'ecrire dans un tableau associatif classique une fois 
1' initialisation de la session faite. 

La session s'initialise avec session_start( ). PHP essaie alors de lire l'identifiant fourni 
par l'utilisateur, va chercher le fichier correspondant, et vous met a disposition les infor- 
mations sauvegardees dans la superglobale $_SESSI0N[]. Si aucun identifiant de session 
n'est recu, PHP en cree un unique aleatoirement, l'envoie au visiteur et cree le fichier de 
donnees correspondant. 

Pour lire, modifier, supprimer ou creer des informations dans la session, il vous suffit de 
lire, modifier, supprimer ou creer des entrees dans le tableau $_SESSI0N[]. 

<?php 

// initialisation 



session_start( ) 
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// Tester la presence de la variable 'langage' dans la session 
if ( isset( $_SESSION['langage'] ) ) { 

echo 'langage existe dans la session et sa valeur est ' ; 
// Lecture de la variable de session 'langage' 

echo $_SESSION['langage'] ; 
} else { 

echo 'langage nVexiste pas dans la session' ; 

} 

?> 

Pour resumer, les informations de session se manient exactement comme des variables 
PHP. Vous pouvez ajouter, enlever ou modifier des elements a la session simplement en 
modifiant le tableau de session. Contrairement aux cookies, vous n'avez aucune restric- 
tion sur le type de donnees stockees ou la quantite d' information : vous pouvez stacker 
independamment des tableaux, des nombres, du texte ou des objets sans passer par 
l'etape de serialisation. Ce tableau $_SESSI0N[], comme $_C00KIE[], est une variable 
superglobale et peut etre lu n'importe ou dans vos scripts. 

La session commence avec un appel a session__start() ; son role est d'initialiser la 
gestion. Nous verrons dans la partie suivante que les sessions utilisent parfois les cookies 
en interne. La consequence est que l'appel a session_start( ) doit respecter les memes 
regies que la fonction setcooki e( ) : etre place en haut du script, avant toute sortie vers la 
page web. L initialisation doit se faire dans tous les scripts utilisant les sessions, pas 
uniquement le premier. 

<?php 

// Initialisation de la session 
session_start( ) ; 

// Ecrire 'PHP' dans la variable de session 'langage' 
$_SESSI0N[' langage'] = 'PHP' ; 

Stableau = array('un', 'deux', 'trois', 'quatre'); 
$_SESSION['tab'] = $tableau; 

?> 

Utilisation avancee 

Vous savez maintenant utiliser une variable de session ; il n'est pas indispensable pour 
vous d'aller plus loin si votre utilisation est basique. Nous allons voir par la suite 
comment fonctionnent les sessions, ce qu'on peut modifier dans la configuration, 
comment creer son propre gestionnaire de sessions et surtout quelles sont les precautions 
a prendre quand on les utilise. 
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Fonctionnement interne des sessions 

Pour passer a la suite, il est necessaire de comprendre le fonctionnement interne des 
sessions. La figure 11-1 montre le comportement par defaut, un peu simplifie. 
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Figure 11-1 

Fonctionnement des sessions 



Lorsque vous faites appel a session_start(), PHP essaie de lire le contenu d'un cookie 
nomme par defaut PHPSESSID. Ce cookie contient I'identifiant assigne a l'utilisateur. Si ce 
cookie n'existe pas, un nouvel identifiant est cree de maniere aleatoire puis est envoye 
par cookie au navigateur (sans date d' expiration). C'est a cause de cette partie qu'il vous 
a ete indique precedemment de traiter session_start( ) comme la fonction setcookie( ). 
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PHP ouvre alors, s'il existe, un fichier sur le serveur, qui a l'identifiant utilisateur comme 
nom. Le contenu est interprets pour recreer les variables deja stockees dans la session. 
Toutes les variables sont mises dans le tableau $_SESSI0N[]. 

A la fin du script, PHP relit le tableau $_SESSI0N[] et en enregistre le contenu dans le 
fichier de session sur le serveur. A l'intervalle d'une requete sur cent, en moyenne, PHP 
efface les fichiers auxquels personne n'a accede depuis une heure et demie. 

Suppression d'une session 

Habituellement, il n'est pas necessaire de supprimer une session puisque PHP l'efface de 
lui-meme au bout d'un certain temps. Si toutefois vous voulez detruire explicitement le 
fichier de donnees, vous pouvez utiliser la fonction session_destroy( ). Les parametres de 
la session devant etre initialises auparavant, il vous faudra tout de meme faire un appel a 
session_start( ) quelques lignes plus haut dans le meme script. 



Remarque 

Cette fonction ne fait qu'effacer le fichier de donnees, elle n'efface pas les variables presentes dans 
$_SESSI0N[] ni ne supprime le cookie. Si vous voulez eviter tout risque de confusion, effacez 
$_SESSI0N[] aussi. 



<?php 

// On initialise et utilise la session 

session_start( ) ; 

$_SESSION['nom'] = 'Pierre' ; 

echo $_SESSI0N[ ' nom' ] ; // affiche Pierre 

// Divers traitements 

// On detruit la session 
session_destroy( ) ; 
unset($_SESSION); 

echo $_SESS ION [ ' nom' ] ; // N'affiche rien 
?> 

Definition manuelle de /'initialisation 

Dans le fonctionnement par defaut, PHP lit un cookie du nom de PHPSESSID pour trouver 
ridentifiant. Vous avez cependant la possibilite de definir vous-meme la facon de creer et 
recuperer les identifiants selon une methode de votre cru. La fonction session_id( ) vous 
retourne ridentifiant de session actuel. Quand on lui fournit une chaine de caracteres en 
argument, elle change ridentifiant pour ce qu'elle a recu en parametre. Fournir un iden- 
tifiant inexistant permet de creer une nouvelle session avec cet identifiant. 

De meme, sessi on_name( )vous permet de recuperer le nom utilise pour la session en cours 
(PHPSESSID par defaut). Si vous lui fournissez un nouveau nom en parametre, il utilisera ce 
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nouveau nom pour le script en cours. II faut garder a l'esprit que cette modification n'est 
valable que pour le script en cours. Les autres scripts garderont l'ancien nom et si vous 
n'y faites pas le meme changement, il en resultera 1' utilisation de deux sessions differentes. 



Important 

Si vous decidez de creer vous-meme vos identifiants de session, n'oubliez pas de lire la partie sur la secu- 
rite des sessions : fournir des identifiants sans precaution peut permettre a quelqu'un d'usurper la session 
d'un autre. 



Le script suivant permet d'afficher les informations de la session (nom et identifiant) ; 
son resultat est illustre dans la figure 11-2. 

<?php 

// Definition de 'client' comme nom de session 
session_name( 'cl ient ' ) ; 

// et de '/tmp' comme repertoire de stockage des sessions 

session_save_path( ' /tmp' ) ; 

// Initialisation de la session 

session_start( ) ; 

// On recupere les informations de la session : 
echo 'nom de la session : ', session_name( ) , '<br>' ; 
echo 'identifiant utilise : ', session_id() , '<br>' ; 
?> 



Figure 11-2 
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Le nom et 1'identifiant sont utilises lors de 1' initialisation de la session pour recuperer les 
donnees deja sauvegardees ou envoyer le cookie. Si vous changez ces parametres, il vous 
faut le faire avant l'appel a session_start( ), sinon ils ne pourront pas etre pris en compte. 

Stockage des donnees de session 

Par defaut, PHP stocke les donnees de session dans un nchier du repertoire temporaire de 
votre systeme. Vous pouvez recuperer l'adresse du repertoire de stockage grace a la fonc- 
tion session_save_path( ). 



<?php 
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echo session_save_path( ) ; 
?> 

Avant de stacker les donnees dans un fichier, PHP doit les transformer en une chaine de 
caracteres, les serialiser. La facon de gerer cette transformation peut etre modifiee. Par 
defaut, PHP gere ces transformations avec un module nomme php, qui utilise les fonc- 
tions session_encode( )et sessi on_decode( ). Le precede de ce module est similaire a celui 
des fonctions serial i ze( ) et unseri al i ze( ) que nous avions utilisees pour les cookies. 

Un autre module, nomme wddx, permet de stacker les donnees sous forme XML standar- 
dised. II necessite cependant un PHP compile avec l'option --enable-wddx. La fonction 
permettant de connaitre ou de changer le module utilise est sessi on_modul e_name( ). 
Le parametre optionnel est le nom du nouveau module a utiliser. 



Parametres du cookie 

Par defaut, PHP utilise un cookie sans date d'expiration ni restrictions pour envoyer 
ridentifiant. II a tout de meme ete prevu une fonction pour modifier tous les parametres : 
son nom est session_set_cookie_params( ). Lordre et la signification des parametres sont 
les memes que pour la fonction setcookie( ), en considerant que vous n'avez pas aremplir 
le nom et la valeur du cookie (PHP le fait tout seul selon le nom et ridentifiant de la 
session). 



Remarque 

La date d'expiration du cookie et celle du fichier de donnees sont independantes : definir un cookie 
permanent n'empechera pas les donnees de la session d'etre effacees au terme de leur periode de 
validite. 



Acces concurrents aux sessions 

Pour eviter que deux scripts ne modifient le fichier de donnees en meme temps (ce qui 
ferait perdre les modifications d'un des deux scripts), PHP effectue un verrouillage du 
fichier : seul un script peut y acceder a un instant donne. Dans les cas classiques, le prin- 
cipe pose peu de problemes puisque le visiteur charge les pages une a une. II peut 
pourtant arriver que plusieurs pages soient appelees a la fois, dans le cas d' utilisation 
de frames par exemple. Ce mecanisme peut entrainer une attente indesirable pour l'utili- 
sateur. 

Pour resoudre ce probleme, deux fonctions sont disponibles : 

• La premiere, session_readonly(), ouvre la session en lecture seule. Si vous remplacez 
session_start( ) par cette fonction, aucune de vos modifications ne sera sauvegardee. 
En echange, PHP n'aura pas besoin de verrouiller le fichier de donnees pour cette 
page. Dans le cas de frames, il est frequent que seule la page centrale ait besoin 
d'ecrire dans la session, les autres parties pouvant se contenter de la lecture des 
donnees. 
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• La deuxieme, session_write_close(), permet d'enregistrer le contenu de la session 
avant la fin du script. Les modifications faites apres l'appel a cette fonction seront 
perdues mais cela permet a une autre page d'utiliser le fichier de donnees sans attendre 
la fin de l'execution. Si vous avez une page tres longue a executer, comme un calcul 
d'image, il peut etre benefique de rendre la main plus vite en fermant la session avant 
la fin. 

Configuration de PHP 

Les directives de configuration suivantes se trouvent dans le fichier de configuration 
php.ini au-dessous de l'entree [session]. Presque toutes sont redefinissables pendant 
T execution du script via la fonction 1n1_set( ). Attention cependant a redefinir ces direc- 
tives de configuration avant d'initialiser la session via session_start( ). 

Initialisation des sessions 

Le nom de la session par defaut (et done du cookie envoye pour la session) peut etre change 
au niveau de la configuration pour ne pas avoir a faire un appel a session_name( )en haut 
de chaque script. La directive est session. name. Elle prend en parametre le nom de la 
session. 

session. name = "PHPSESSID" 

Vous pouvez aussi demander a PHP de demarrer automatiquement la gestion des sessions 
sur chacune de vos pages, vous evitant de faire un appel a session_start( ). Pour obtenir 
ce comportement, il suffit de mettre la directive session. auto_start a 1 (la valeur par 
defaut est 0). Cela peut toutefois entrainer une charge supplementaire non negligeable si 
vous n'utilisez pas les sessions dans tous vos scripts. 

session. auto_start = 



Remarque 

Si vous utilisez cette fonctionnalite vous ne pourrez plus changer les parametres de configuration des 
sessions pendant l'execution : la session sera deja initialised lors de la premiere ligne de votre script. 



Stockage des donnees de session 

Le repertoire de sauvegarde par defaut et le module utilise pour la serialisation sont aussi 
modifiables via le fichier de configuration. Les directives utilisees sont 
session .serial izejiandler et session.save_path. Les parametres sont les memes que pour 
les fonctions session_modul e„name( )et session_save_path( ). 

session. serial ize_handler = "php" 
session. save_path = "/tmp" 
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Parametres du cookie 

Vous pouvez modifier les parametres du cookie de session, soit pendant l'execution de 
vos scripts, soit une fois pour toutes dans la configuration de PHP. Les parametres modi- 
fiables sont ceux de la fonction session_set_cookie„params( ) : 

• la date d'expiration est geree par session. cooki e_l if etime ; 

• le repertoire de validite par session. cookie_path ; 

• le domaine de validite par session. cookie_domain ; 

• la gestion des connexions securisees est geree par le parametre sessi on . cooki e_secure. 

session. cookie_l if etime = "0" 
session. cookie_path = "/" 
sessi on. cooki e_domain = "" 
session. cookie_secure = "" 

Expiration des sessions 

Les fichiers de session stockes sur le serveur n'ont pas une duree de vie illimitee. Pour 
effacer les fichiers correspondants aux sessions expirees, PHP utilise un ramasse-miettes 
(garbage collector en anglais). Celui-ci fonctionne de la facon suivante. 

A chaque lancement de session, un nombre est tire au hasard entre et 99. Si ce numero 
est inferieur a la valeur de la directive de configuration sessi on . gc_probabi 1 i ty, alors PHP 
lit le repertoire de stockage et efface tous les fichiers de session qui sont expires. Un 
fichier est considere comme ayant expire si son age en secondes est plus important que la 
valeur de session. gcjnaxl i fetime. Definir des valeurs trop importantes pour ces deux 
directives aura un impact negatif sur les performances du systeme, le ramasse-miettes 
ayant a analyser trop de fichiers ou trop souvent. 

I session. gc_probabi 1 ity = "1" 
session. gc_maxl if etime = "1440" 



Remarque 

S'il y a peu de visiteurs sur une page, il se peut tres bien que le ramasse-miettes ne tire pas rapidement 
un nombre inferieur a session. gc_probabi 1 ity et qu'une session reste active beaucoup plus long- 
temps que specifies par sessi on . gc_maxl i f eti me. 

Gestion du cache 

Le protocole HTTP utilise pour les pages web permet de specifier divers niveaux de 
cache. La valeur de la directive peut etre : 

• public - Les proxies et navigateurs pourront sauvegarder la page et la resservir a tous 
les utilisateurs. C'est generalement un comportement peu souhaitable dans notre cas, 
car au final tous les utilisateurs risqueront de melanger leurs sessions. 
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• pri vate_no_expi re - La page peut etre sauvegardee et resservir plus tard, mais pour cet 
utilisateur seulement. Ceci implique que, quand l'utilisateur va revenir sur la meme 
page, il ne fera pas de requete a votre serveur, vous ne pourrez done pas faire les 
traitements que vous voudrez. II est rare que ce cas soit souhaitable si vos pages sont 
dynamiques. 

• pri vate - Cette valeur a une signification similaire a la precedente mais le cache perd 
sa validite au bout d'un moment. Pendant la periode de validite, si l'utilisateur revient 
sur la meme page, il ne declenche aucune execution sur le serveur. 

• nocache - C'est la valeur par defaut pour les sessions. Les proxies n'enregistreront pas 
la page et les navigateurs ne s'en resserviront que dans de tres rares cas (bouton precedent 
du navigateur par exemple). 

• none - II est explicitement demande de ne pas sauvegarder la page. Le navigateur fera 
une nouvelle requete pour tout passage sur la page (meme quand l'utilisateur revient 
sur la page precedente). 

La valeur envoyee par PHP lors d'une session est specifiee par la directive 
session. each e_li miter. Vous ne devriez modifier cette valeur que si vous comprenez 
parfaitement les implications qu'elle aura. 

| session. cache_l imiter = "nocache" 

Si vous avez choisi un cache avec les valeurs private ou public, vous pouvez definir la 
periode de validite de la page en specifiant un age maximal en secondes dans la directive 
session.cache_expire. 

session.cache_expire = 180 

Transmission de I'identifiant 

Le probleme des cookies est qu'ils peuvent etre filtres par l'utilisateur. Pour les neophytes 
n'ayant pas configure eux-memes cette caracteristique sur leur navigateur, on peut envi- 
sager de mettre un message d' explication contenant la procedure pour reactiver la prise 
en charge des cookies. Cependant, cette methode decouragera probablement certains 
visiteurs. 

Pour resoudre ce probleme, PHP a implements une methode de rechange pour la trans- 
mission de I'identifiant de session : il s'agit de modifier les adresses des liens de votre 
page pour y accoler automatiquement I'identifiant. Quand le visiteur sans cookie clique 
sur un lien, il voit l'adresse de la page se terminer par ?PHPSESSID=xxxxxxxxxx. PHP recoit 
cette information lors de la requete et sait relire I'identifiant (marque par des x dans 
1' exemple). 

PHP essaie de detecter seul si 1' utilisation du cookie fonctionne ou non : il modifie les 
liens de votre page pour y inclure l'identifiant de session uniquement si I'identifiant n'a 
pas ete recu via un cookie. 
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Remarque 

Dans la premiere page creant la session, PHP n'aura recu aucun identifiant via un cookie. Les liens seront 
done modifies, que les cookies marchent avec ce visiteur ou pas. 



La liste des elements qui sont modifies pour faire apparaitre 1' identifiant dans les liens 
est disponible dans la directive url_rewriter.tags du fichier php.ini. Pour chaque 
element, on specifie le nom de la balise HTML et le nom de l'attribut con tenant 
l'URL ; les deux sont separes par le symbole =. La balise <form> a une mise en forme 
specifique (form=fakeentry) pour demander a PHP d'inserer une entree cachee dans le 
formulaire. 

url_rewriter.tags = 

"a=href ,area=href , frame=src,input=src,form=fakeentry" 

Si vous comptez reecrire vous-meme certains liens, PHP met a disposition la constante 
SID (pour session id), qui contient la chaine a ajouter apres le point d'interrogation, ceci 
vous evitant d' avoir a verifier vous-meme les noms et identifiants de la session. 

La fonctionnalite de reecriture des liens est desactivee par defaut. Elle est activable en 
mettant a 1 la directive session. use_trans_sid. Bien entendu, si elle est activee, l'analyse 
de la page et la modification des liens auront un impact sur les performances. Cette direc- 
tive est la seule des sessions a ne pas pouvoir etre modifiee dans un script et doit etre definie 
dans le fichier de configuration PHP. 



Important 

Lactivation de cette fonctionnalite diminue la securite de vos sessions. Voir a ce sujet la section « Securite » de 
ce chapitre. 



session. use_trans_sid = 

Si vous choisissez d'utiliser la reecriture des liens, vous pouvez si vous le souhaitez 
desactiver completement l'envoi des cookies pour la gestion des sessions. La directive 
session.use_cookies definit ce comportement : a 1, les sessions essaieront d'utiliser les 
cookies, a 0, elles ne le feront jamais. 

session. use_cookies = 1 



Gestionnaires de sessions 

PHP utilise le systeme de fichiers pour stacker les sessions et fait tout automatiquement. 
Pourtant, il peut etre utile dans certains cas d'utiliser une solution tierce pour le stockage 
des sessions, par exemple se servir d'une base de donnees centralisee arm d' avoir acces 
aux memes sessions sur plusieurs serveurs. PHP utilise la directive session. save_handler 
pour connaitre le comportement a adopter. 
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Par defaut, la valeur files est utilisee : une fois serialisees, les donnees sont enregis- 
trees dans des fichiers sur le serveur. C'est le comportement qui a ete decrit jusqu'a 
present. 

Une deuxieme possibility est le module mm. Si votre PHP est compile avec l'option 
— wi th-mm, il permet de sauvegarder les sessions en memoire plutot que sur le systeme de 
fichier. Ce module permet en general un gain reel cote performance mais a un cote nega- 
tif : dans ce cas, PHP ne gere pas le verrouillage lors de l'acces aux donnees. II peut done 
en resulter des pertes d' informations si plusieurs scripts accedent a la session en meme 
temps. Voyez a ce sujet le paragraphe sur les acces concurrents aux fichiers de session 
legerement plus haut dans ce chapitre. 

Une autre variante est le module msession. II necessite l'installation d'un serveur de 
session dedie et une compilation avec — with-msession. Les sessions ne seront plus stoc- 
kees sur le systeme de fichiers mais seront gerees par un serveur distant. Cela peut etre 
tres utile dans une architecture avec plusieurs serveurs traitant les requetes : les sessions 
peuvent etre centralisees sur un serveur independant, toutes les machines utilisent alors 
les memes donnees de session. 

Si les modules de gestion de sessions fournis avec PHP ne vous suffisent pas, vous 
pouvez vous procurer des scripts ou extensions qui implementent des gestionnaires 
supplementaires. Parmi eux se trouve session_pgsql , qui permet l'utilisation des 
sessions a travers une base de donnees PostgreSQL. Vous pourrez le trouver par 
l'adresse http://pear.php.net/manual/en/pecl.session-pgsql.php, sur le site de Pear. 

Definir un gestionnaire personnalise 

Si vous voulez gerer vous-meme le stockage des donnees, vous pouvez definir la valeur 
user. Dans ce cas, PHP attendra que vous utilisiez dans chaque script la fonction 
session_set_save_handler( ) pour lui indiquer comment traiter les informations. Cette 
fonction prend en parametres les noms de six fonctions, qui vont respectivement initiali- 
ser le gestionnaire, cloturer la gestion, lire les donnees correspondant a un identifiant, 
ecrire les donnees correspondant a un identifiant, detruire les donnees correspondant a un 
identifiant et effacer les sessions expirees. Sauf exception, ces fonctions doivent etre definies 
et retourner la valeur TRUE quand il n'y a pas eu d'erreur. 

session_set_save_handl er( 

'init' , 'ferme' , ' 1 it ' , ' ecrit ' , 'efface' , 'nettoie' 

); 

La premiere fonction initialise le gestionnaire. C'est par exemple la que vous vous 
connecteriez au serveur lors d'une gestion par base de donnees. Ce n'est done pas a vous 
d'aller chercher le repertoire de sauvegarde ou le nom de la session via les fonctions 
session_save_path()et session_name( ) : PHP vous fournit tous les arguments utiles en 
parametres. Si pour vous le repertoire de stockage n'a aucune signification, vous pouvez 
vous servir de cette valeur comme nom de table pour une base de donnees, ou tout 
simplement l'ignorer. 
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II Premier parametre : repertoire de stockage 

// Deuxieme parametre : nom de la session 

function init( $session_save_path, $session_name ) { 

// Nous reuti 1 i serons ces informations par la suite 
// done nous voulons utiliser des variables globales 
global Srepertoi re_stockage , $nom_de_session ; 
$repertoi re_stockage = $session_save_path ; 
$nom_de_session = $session_name ; 
return TRUE ; 

} 

La deuxieme fonction est la complementaire de la precedente : elle ferme la session en 
cours. C'est la que vous fermez l'acces a la base de donnees par exemple. 

function fermeO { 
return TRUE ; 

} 

Vient ensuite la fonction de lecture. Elle prend l'identiriant en parametre et doit renvoyer 
le contenu de la session. II ne vous est pas demande d' interpreter le contenu pour creer 
les variables. C'est fait de maniere transparente par PHP en fonction de sa configuration. 
Vous devez traiter le contenu comme une chaine de caracteres quelconque sans vous 
preoccuper de son sens. 

function lit( Sidentifiant ) ( 

// On reutilise les variables initialisers 
global Srepertoi re_stockage , $nom_de_session ; 
// On construit 1'adresse du fichier qui contient les donnees 
$fichier = $repertoire_stockage. '/' . $nom_de_session. Sidentifiant; 
// On lit les donnees 
if ($fp = @fopen($fichier, 'r') ) { 

Sdonnees = fread($fp, filesize($fichier) ) ; 

fclose($fp) ; 

return Sdonnees ; 
} else { 

return ' ' ; 

} 

} 

La quatrieme fonction permet d'ecrire les donnees. Elle prend aussi l'identifiant de 
session en premier parametre, le deuxieme etant la chaine de caracteres a enregistrer dans 
la session. Vous n'avez pas besoin de serialiser les donnees ou d'essayer de comprendre 
la donnee a stacker : PHP s'occupe de tout. 

function ecrit( Sidentifiant, Sdonnees ) { 

// On reutilise les variables initial i sees 
global Srepertoi re_stockage , $nom_de_session ; 
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// On construit 1'adresse du fichier qui contient les donnees 
$fichier = $repertoire_stockage. '/' .$nom_de_session.$identifiant; 

$fp = fopen($fichier, 'w') ; 

fwrite( $fp, $donnees, strlen($donnees) ) ; 

fclose(Sfp) ; 

return TRUE ; 

} 

La fonction suivante est appelee pour effacer les donnees d'une session existante. Encore 
une fois, l'identinant de session est passe en parametre : 

function efface($identifiant) { 

// On reutilise les variables initialisers 
global $repertoi re_stockage , $nom_de_session ; 

// On construit 1'adresse du fichier qui contient les donnees 
$fichier = $repertoire_stockage. '/' .$nom_de_session.$identifiant; 

return @unlink($fichier) ; 

} 

La derniere fonction de la serie permet de gerer le ramasse-miettes. PHP vous fournit en 
parametre l'age maximal des sessions en secondes. Toutes les sessions plus anciennes 
doivent etre effacees. 

function nettoie(Sage) { 
// on effacera ici les fichiers de plus de Sage secondes 
// voir a ce sujet le chapitre sur la gestion des fichiers 



Remarque 

Pour la clarte de I'exemple, nous n'avons pas fait de gestion d'erreur, mais il faudra bien sur I'imple- 
menter dans votre gestionnaire, par exemple afin de traiter le cas de fichiers inexistants. De meme, 
aucun verrouillage des donnees n'a ete fait et il est de votre responsabilite d'installer ou non un tel 
systeme. 



Mises bout a bout, ces fonctions definissent un gestionnaire similaire a celui utilise par 
defaut par PHP. Comme vous le voyez, vous n'avez pas a vous preoccuper de la gestion 
des identifiants, de la serialisation ou des autres details : PHP va lui-meme remplir ces 
taches. Une fois defini un gestionnaire personnalise, l'utilisation des fonctions se fait 
exactement comme auparavant. 

Pour ceux qui preferent la programmation orientee objet, il est possible de specifier une 
methode d'un objet plutot qu'une fonction. Au lieu de fournir une chaine de caracteres, il 
faut alors lui fournir un tableau contenant 1' objet utilise en premier element et le nom de 
la methode a appeler en second. 
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Limitations et securite 



Les sessions sont un sujet critique pour la securite. Si quelqu'un a acces a vos sessions, il 
peut potentiellement usurper les droits d'un de vos utilisateurs et, pourquoi pas, de 
P administrate ur. Plusieurs choses sont a savoir afin de limiter les problemes. 

Cachez les sessions 

Si vous partagez un serveur avec d'autres utilisateurs, definissez un repertoire de stockage 
pour les sessions auquel vous seul avez acces. Dans le cas contraire, ils pourront lire les 
identifiants de sessions et les fournir a vos pages pour « voler » une session. De plus, le 
contenu des richiers n'est pas crypte ; ils pourront done lire les donnees confidentielles 
qui y sont contenues. 

| session. save_path = "/home/uti 1 i sateur/repertoi re/personnel " 

N'utilisez pas la reecriture des liens 

Si vous le pouvez, n'utilisez pas la fonction de reecriture des liens. Quelqu'un pourrait 
avoir acces a la session d'un autre. Un cas classique est Pechange de liens : Putilisateur 
copie ce qu'il a dans sa barre d'adresse et Penvoie a un deuxieme utilisateur. Si ce lien 
contient Pidentifiant de session, le deuxieme utilisateur profitera de la session du premier 
et de ses droits d' acces. Un deuxieme cas habituel est P exploitation du fait que, quand 
votre navigateur va sur une page, il envoie au serveur Padresse de la page precedente. Un 
serveur malveillant pourra voir votre identifiant de session et le reutiliser pour avoir acces 
a votre session. 

Si vous n'avez pas active la reecriture des liens, vous pouvez aussi refuser tout identifiant 
de session qui n'aurait pas ete envoye via un cookie. Si chacun peut tres bien creer un 
cookie chez lui et le falsifier, certaines methodes de vol de session necessitent Putilisa- 
tion d' identifiants passes dans Padresse de la page. Vous evitez de fait toute cette catego- 
rie d'attaques. PHP gere cette possibility de restriction via la directive de configuration 
session. use_only_cookies, qu'il faut mettre a 1 pour Pactiver. 



Les identifiants par defaut suffisent 

Evitez de definir vous-meme les identifiants de session. Si vous utilisez une methode 
totalement aleatoire, vous risquez de retomber deux fois sur la meme session. Le cas est 
peu probable, mais possible. Si vous utilisez une methode non aleatoire, vous risquez de 
rendre predictible P allure des identifiants. 



session. use_trans_sid = 







session. use_cookie = 1 



session. use_only_cookies = 1 
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PHP utilise une methode intermediate qui est un bon compromis. Les developpeurs de PHP 
savent ce qu'ils font ; si vous n'etes pas stir de vous, faites-leur confiance et laissez-les 
choisir. 

Attaque par fixation de session 

Quand vous utilisez des authentifications ou des procedures similaires, il vous faut faire 
attention a un type d'attaque qui s' appelle fixation de session. Pour resumer brievement, 
une telle attaque repose sur la possibilite pour l'attaquant de fournir un numero de 
session connu a la victime avant qu'elle s'authentifie, et par la suite de beneficier de son 
authentification. 

Vous trouverez plus de renseignements dans le chapitre sur la securite. Si les details de 
fonctionnement ne vous interessent pas, assurez-vous juste de faire appel a 
session_regenerate_id() avant d'authentifier la personne ou de stacker des informations 
trop confidentielles pour la premiere fois de la session. Cette fonction va changer l'iden- 
tifiant de session tout en gardant les informations contenues. Un exemple d'implementa- 
tion est donne dans le cas d' application a la fin de ce chapitre. Vous pouvez aussi limiter 
les possibilites d'attaque par fixation en activant la directive session.use_only_cookie 
dans le fichier de configuration de PHP. 

Verifiez I'identite de I'utilisateur 

II existe plusieurs manieres d'ajouter un supplement de securite aux sessions. L'une 
d'elle est de stacker dans la session le plus d' informations possible sur I'utilisateur : son 
adresse IP et la version de son navigateur par exemple. A chaque page, verifiez si les 
informations sont bien les memes qu'au depart ; dans le cas contraire, refusez l'acces et 
detruisez la session. Ces informations sont falsifiables, il ne s'agit done pas d'une secu- 
rite absolue, mais quelqu'un qui a reussi a voler un identifiant de session n'aura pas 
forcement reussi a voler ces informations : vous evitez tout de meme toute une categorie 
d'attaques. 

N'ayez pas confiance 

L' utilisation des sessions garantit normalement que vous seul ayez acces aux 
donnees que vous y stockez. Cela dit, on n'est jamais trop prudent : si vous pouvez 
l'eviter, ne stockez pas d' informations trop confidentielles dans la session. Par exem- 
ple, au lieu de stacker le nom et le mot de passe de I'utilisateur pour verifier qu'il est 
authentifie, stockez simplement son nom et le fait que le mot de passe etait valide. 
Ainsi, si jamais quelqu'un arrive a lire la session, il n'y aura pas divulgation du mot 
de passe. 
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Cas d'application 

Authentification par formulaire 
Contexte 

Un client vous a demande de faire passer un de ses sites Internet a la vitesse superieure en 
mettant en place un extranet pour ses clients. Cette partie implique une forte securite, car il 
souhaite mettre a disposition des informations confidentielles. Vous souhaitez done pouvoir 
en restreindre Faeces aux utilisateurs identifies et appartenant a une liste etablie. Le site de 
votre client est heberge chez un specialiste sous la forme d'un hebergement mutualise. 

Realisation 

Pour creer un espace securise, on fait generalement appel a une des deux methodes suivantes : 

• utilisation des controles d'acces integres au serveur web, 

• utilisation d'une authentification geree par l'application PHP via des sessions. 

Dans notre cas, nous sommes dans le cadre d'un hebergement mutualise et nous n'avons 
aucun moyen de modifier la configuration Apache, que ce soit de maniere globale ou de 
maniere locale (via des fichiers . htaccess). La seule solution est done l'utilisation des 
sessions PHP. Ces sessions vous permettent de garder trace de 1' identification donnee par les 
gens et validee par vos soins. Nous allons done creer un fichier permettant de s' identifier, un 
fichier permettant de valider les donnees soumises et un script de verification de session. 
Ce dernier script sera inclus en haut de chaque page qui aura besoin d'etre securisee. 

Architecture du systeme 

Nous allons individualiser les trois scripts suivants et les utiliser comme le montre la 
figure 11-3 : 

• auth . php : le formulaire pour s'identifier ; 

• veri f . php : le script verifiant le couple pseudo/mot de passe et identifiant l'utilisateur ; 

• secure . php : le script qui verifie si l'utilisateur a acces a la ressource demandee. 



Figure 11-3 

Procedure 

d' identification 




verif.php 
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Le formulaire d'authentification : auth.php 

Le formulaire d'authentification n'est a priori pas complique puisque, dans sa version la 
plus simple, deux champs suffisent : pseudo et mot de passe. 

<html> 

<head><title>Identification</title></head> 
<body> 

<form method="post" action="verif . p h p " > 
<P> 

<label for="nom">Pseudo : </label> 

<input type="text" name="pseudo"> 
</p> 
<P> 

<label for="motdepasse">Mot de passe : </label> 

<input type="password" name="motdepasse"> 
</p> 
<P> 

<input type="submit" value="s'identifier"> 

</p> 

</form> 
</body> 
</html> 

Le formulaire de validation : verif.php 

L'utilisateur qui cherche a s'identifier nous fournit via la page precedente (auth.php) un 
pseudo et un mot de passe. Ces informations sont envoyees via la methode POST et sont 
done accessibles dans la superglobale $_P0ST[]. 

Nous allons done verifier que le couple pseudo/mot de passe propose correspond bien a 
un couple existant. Si e'est le cas, une variable de session contenant le pseudo de l'utili- 
sateur lui sera assignee. Celle-ci permettra de 1' identifier. 

Dans l'exemple, la fonction verification ) est une fonction imaginaire qui renvoie TRUE 
quand le mot de passe est le bon et FALSE dans le cas contraire ; a vous de la definir selon 
vos besoins. 

<?php 

// Initialisation de la session 
session_start( ) ; 

// Si on a recti les donnees d'un formulaire : 

if ( issett $_P0ST[ 'pseudo'] ) && isset ( $_P0ST[ 'motdepasse' ] ) ) { 

// On les recupere 

$nom = $_P0ST[ 'pseudo' ] ; 

$motdepasse = $_P0ST[ 'motdepasse' ] ; 
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// On teste si le mot de passe est valide : 
if ( verification( $nom, $motdepasse ) ) { 

// Le mot de passe est valide, 1 'utilisateur est identifie 
// On change d'identifiant de session 

session_regenerate_id( ) ; 

// On sauvegarde done son nom dans la session 
$_SESSION['nom'] = $nom ; 

Smessage = 'vous etes correctement identifie' ; 
} else { 

// sinon on avertit 1 'utilisateur : 
$message = 'Mauvais mot de passe' ; 
$message .='<a href="auth.php">retour</a>' ; 

} 

} else { 

// Un des champs n'est pas rempli 
$message = 'le login ou le mot de passe est vide' ; 
Smessage .='<a href="auth . php">retour</a> ' ; 

} 

?> 

<html> 

<head><title>Identification</title></head> 
<body><p> 

<?php echo Smessage ?> 

</p></body> 

</html> 

La fonction verification() 

Nous avons utilise dans notre exemple precedent la fonction verificationO pour valider 
que le login est le mot de passe correspondent bien dans la base de donnees. Technique- 
ment, e'est a vous d'implementer cette fonction selon le schema de base de donnees que 
vous utilisez, mais nous allons vous presenter ci-dessous un exemple minimal pour vous 
permettre une mise en place rapide. 

La fonction verificationO prend en argument un nom d'utilisateur et un mot de passe. 
La fonction renvoie TRUE si le nom d'utilisateur et son mot de passe correspondent a une 
entree dans la base. 

Nous allons considerer que nous avons une base de donnees nommee « application » et 
une table nommee « user » contenant les champs permettant l'authentification : 

• identifiant : id_user 

• nom d'utilisateur : login 

• mot de passe non crypte (dans un cas reel utilisez toujours un mot de passe crypte, a 
l'aide de la fonction crypt() par exemple) : pass 



<?php 

function veri f ication($nom, $pass ) { 
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// Connexion SQL 
$dbhote = 'localhost' ; 
$dbuser = ' root ' ; 
$dbpass = 'monpass ' ; 
Sdbbase = 'application'; 

$dsn = "mysql :dbname=$dbbase;host=$dbhote" ; 
$dbh = new PDO($dsn, $dbuser, $dbpass); 

// Creation de la requete SQL 

$nom_sql = $dbh->quote($nom) ; 

$pass_sql = $dbh->quote($pass) ; 

$sql ="SELECT countt*) as nbres FROM user " 

. " WHERE login=$nom_sql AND pass=$pass_sql " ; 

// Execution de la requete SQL 
$result = $dbh->query($sql ) ; 
$row = $result->fetch( ) ; 
$result = null ; 
if ($row[ 'nbres ' ] == 1){ 

return TRUE; 
}else{ 

return FALSE; 

} 

} 

?> 

Verifiez que vous avez bien cree une base de donnees avec une base « application », que 
vous avez bien une table « user » contenant trois champs et incluez ce bout de code dans 
votre fichier verif.php pour que votre application fonctionne. 

La page securisee : secure. php 

Pour verifier si l'utilisateur est deja authentirie, nous allons lire cette variable dans le 
tableau de session $_SESSI0N[]. Si l'utilisateur est authentirie, alors la variable 
$_SESSI0N[ 'nom' ] existe. Dans le cas contraire, c'est que jamais l'utilisateur n'a fourni de 
mot de passe valide. 

<?php 

session_start( ) ; 

// On verifie si l'utilisateur est identifie 
if ( !isset( $_SESSI0N[ 'nom' ] )) { 

// La variable de session n'existe pas, 

// done l'utilisateur n'est pas authentifie 

// On redirige sur la page permettant de s'authentifier 

header( ' Location: auth.php') ; 

// On arrete 1 'execution 

exitO ; 

} 



Les sessions 

Chapitre 1 1 



II vous suffit maintenant d'ajouter include( 'secure. php ' ) dans les scripts reserves pour 
que seules les personnes autorisees par la fonction verification ) puissent les utiliser. 
Les autres seront redirigees vers le formulaire d'identification. 



Securiser encore plus votre application 

Si vous souhaitez ameliorer la securite de votre application, il convient d'utiliser des fonctions de chiffre- 
ment sur les mots de passe. Pour en savoir plus, consultez le chapitre 7, et notamment la partie concer- 
nant la fonction crypt(). 
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Un des gros reproches faits a PHP 4 portait sur son modele objet tres reduit. Lequipe de 
developpement a corrige le tir avec PHP 5. PHP propose desormais un modele objet a 
simple heritage complet. Les ameliorations portent principalement sur les outils d'aide 
au developpeur (interfaces, classes abstraites, controle d'appel, etc.) et a l'integration 
(surcharge, utilisation avec les syntaxes PHP preexistantes, autochargement des defi- 
nitions). PHP permet done, si vous le souhaitez, de programmer suivant la philosophie 
objet et n'a desormais plus grand-chose a envier a Java concernant la gestion de la 
programmation orientee objet. 

Introduction aux objets 

Cette introduction a pour but de presenter tres brievement les concepts de la programma- 
tion orientee objet. II s'agit d'une initiation permettant d'avoir les bases pour aborder les 
details techniques et syntaxiques de ce chapitre. Si vous voulez comprendre la philo- 
sophie de la programmation orientee objet, nous vous conseillons de vous reporter a un 
ouvrage consacre au sujet. 

Pourquoi programmer en objet ? 

La programmation par objets ou par procedures classiques est une affaire de gout, et on 
trouve des gens competents quelle que soit la methode utilisee. La programmation orientee 
objet comporte toutefois les avantages suivants : 

• un code reutilisable - les types d'objets peuvent servir de bases pour d'autres types 
d'objets, en ne reimplementant que ce qui change entre les deux. 



254 



PHP 5 avance 



• un code naturel - l'homme voit naturellement les choses sous forme d'objets avec des 
actions a y appliquer et des caracteristiques propres. Reutiliser ces elements permet 
d' avoir une bonne conceptualisation. 

• un code modulaire - chaque type contient son propre contexte et n' interfere avec les 
autres types que via des interfaces bien definies. II est facile d'isoler un module ou de 
developper des modules separement. 

• un code comprehensible - chaque objet regroupe ses proprietes et ses methodes. On 
comprend tout de suite a quoi s' applique une fonction et a quoi correspond une 
variable. 

Ces avantages ne sont pas exclusifs a la programmation objet. II est possible d' avoir un 
code comprehensible, reutilisable, naturel et modulaire sans objets, comme il est possible 
d' avoir un code incomprehensible, non reutilisable, non naturel et monolithique avec des 
objets. II s'agit juste d'avoir une solution simple qui favorise ces avantages et dirige le 
developpeur vers une bonne conception. 

Qu'est-ce qu'un objet ? 

Le concept d' objet en programmation est fait pour etre naturel et ressembler a ce que 
manipule un non-informaticien. Un objet est une chose quelconque. La voiture de mon 
voisin est un objet, l'utilisateur de mon application est un objet, mon compte en banque 
peut etre vu comme un objet, une ecriture de mon compte en banque est aussi un objet. 
Toute donnee manipulee peut en fait etre representee comme un objet. 

Attributs et methodes 

Chaque objet a des attributs qui lui sont propres. Mon compte en banque a un attribut qui 
definit le numero de compte, un autre qui definit le solde actuel, un troisieme qui est une 
liste des differentes operations, et ainsi de suite. Les attributs peuvent etre vus comme les 
caracteristiques propres de 1' objet. 

Les objets peuvent avoir des methodes. II s'agit des actions qu'on peut appliquer a un 
objet. Toujours en prenant mon objet de compte en banque, il existe une methode pour le 
solder, une pour aj outer une ecriture, une pour le deplacer dans une autre banque, etc. 

Qu'est-ce qu'une classe ? 

Une classe est un modele de donnees. On peut la voir comme une famille d'objets. 
Tous les objets d'une meme classe sont similaires. lis partagent les memes attributs et 
methodes. 

On peut ainsi imaginer une classe representant les voitures. Toutes les voitures (tous les 
objets de la classe voiture) ont des plaques d'immatriculation, un moteur avec une 
certaine puissance et un nombre de portieres identifiables (ils ont des attributs communs). 
Tous les objets de cette classe ont aussi des methodes pour demarrer, freiner, accelerer, 
tourner, etc. 
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Qu'est-ce qu'une instance ? 

Nous venons de voir qu'une classe etait un type d'objet. Une instance est une representa- 
tion particuliere d'une classe. 



Important 

Un objet est une instance de classe, bien que de nombreux abus de langage assimilent un objet a une 
classe. 



Pour donner un exemple, Megane est une classe et une instance de cette classe pourrait 
etre la voiture que vous venez d'acheter, qui est bleue et sans options. Une autre instance 
de la classe Megane pourrait etre la voiture rouge garee en bas de chez vous. En revan- 
che, il faut faire attention au fait qu'il peut y avoir plusieurs instances ayant les memes 
proprietes sans qu'elles soient identiques. Par exemple, si quelqu'un d'autre achete la 
meme voiture que vous, une Megane bleue sans options, il s'agira d'une autre instance de 
la meme classe. 



Utilisation simple des objets 

Declarer une classe 

Le mot-cle class permet de definir une nouvelle classe. II doit etre suivi du nom de la 
classe et d'un bloc entre accolades. Entre ces accolades pourront etre inseres les attributs 
de la classe et les definitions des methodes, ou encore des commentaires. L' exemple 
suivant derinit une classe voiture : 

class voiture { 
// Contenu de la classe 



Attributs 

Le contenu de la classe est structure en deux parties. La premiere partie permet la decla- 
ration de tous les attributs de la classe. Ces attributs sont declares en utilisant la syntaxe 
des variables et un des mots-cles suivants : public, private ou protected. Lexemple 
suivant definit un attribut marque : 

class voiture { 
public $marque ; 

I 1 

Dans un premier temps, nous utiliserons le mot-cle publ i c pour declarer les attributs de la 
classe. La description et la signification des differents mots-cles sont donnees plus loin, a 
la section « Surete de programmation ». 
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Note 

Pour garder une compatibilite avec la version 4 de PHP, il est possible de declarer I'attribut avec le mot-cle 
var, qui est equivalent au nouveau mot-cle public. Lutilisation de la syntaxe PHP 4 provoquera une 
erreur de niveau E_STRICT pour avertissement. 



II est possible de definir une valeur par defaut avec la meme syntaxe qu'une affectation. 

<?php 

class voiture { 
public $marque = 'ferrari'; 

} 

?> 

Methodes 

La deuxieme partie du contenu d'une classe permet la declaration des methodes. Ces 
methodes se declarent exactement comme des fonctions. Deux classes differentes 
peuvent utiliser des methodes avec le meme nom sans provoquer de conflit. L'exemple 
suivant definit une methode f rei ner : 

<?php 

class voiture { 
public $marque ; 

function freiner( $force_de_f reinage ) { 

// Instructions pour faire freiner 

} 

} 

?> 

Constantes 

La version 5 de PHP permet de definir des constantes locales a une classe. De telles constan- 
tes vous permettent de ne pas polluer l'espace global avec des constantes que vous 
n'utilisez que dans le cadre d'un certain type d'objet. Pour declarer une constante dans 
une classe, il vous suffit de proceder comme pour une variable avec une valeur par defaut, 
mais en utilisant le mot-cle const et sans mettre le symbole $. Une convention classique est de 
specifier les constantes en majuscules dans le code pour mieux les identifier et les isoler. 

Lexemple ci-dessous permet de definir trois types de tondeuses a gazon : poussee, tractee 
ou autoportee. 

<?php 

class TondeuseGazon { 
const TRACTEE = 1 ; 
const AUTOPORTEE = 2 ; 
const POUSSEE = 4 ; 
public $type ; 

} 

?> 
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Utilisation des objets 
Instanciation 

Pour pouvoir utiliser un objet, il faut d'abord le creer a partir d'un modele (la classe). On 
utilise la syntaxe d' affectation avec le mot-cle new. L'exemple suivant cree un objet de la 
classe voi ture : 

<?php 

// Declaration de la classe 
class voiture { 
public $marque ; 

function freiner( $force_de_freinage 
// Instructions pour faire 

} 

} 

// Instanciation d'un objet 
Smavoiture = new voitureO ; 
?> 

Les parentheses lors de 1' instanciation sont ici optionnelles. Elles ne seront necessaires 
que quand nous utiliserons des parametres a passer au constructeur lors de l'instanciation. 
Nous les utilisons pour avoir un code plus homogene. 



Attention 

Dans la version 5 de PHP, si vous n'utilisez pas le chargement automatique des classes, vous devez les 
declarer avant de les utiliser. II n'est plus possible d'utiliser des classes declarees en fin de script. 



Utilisation d'un attribut 

Une fois qu'un objet a ete instancie, on peut commencer a utiliser ses attributs et ses 
methodes. Les attributs s'utilisent comme des variables classiques. On accede a un attri- 
but grace a l'operateur fleche (->). L'exemple suivant accede a l'attribut $sol de d'un objet 
de type CompteEnBanque ; il est illustre a la figure 12-1. 

<?php 

class CompteEnBanque { 
public $solde = 0; 

} 

$mon_compte = new CompteEnBanque( ) ; 

echo ' Le solde de mon compte est : '; 

echo $mon_compte->solde, '<br>' ; // Affiche 

$mon_compte->solde = 6000 ; 

echo 'Maintenant le solde de mon compte est : '; 
echo $mon_compte->solde, '<br>' ; // Affiche 6000 
?> 



) f 

f reiner 
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Figure 12-1 
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Le solde de mon compte est : 




Maintenant le solde de mon compte est 


6000 



Attention 

L'attribut s'appelle sans mettre de $ apres I'operateur ->. 



PHP est assez laxiste avec la declaration des variables. II est possible d'utiliser des 
attributs non declares dans la classe sans aucune limitation. C'est toutefois une 
methode deconseillee car par la suite la comprehension de votre code vous semblera 
complexe. 

Utilisation des met nodes 

L'appel d'une methode se fait de facon similaire a celui d'une fonction. Comme pour les 
attributs, il suffit de separer 1' objet et la methode par I'operateur ->. L'exemple suivant 
appelle la methode kl axonne( ) d'un objet de type voiture : 

<?php 

class voiture { 
function klaxonneO { 
echo "Vous klaxonnez fort !" ; 

} 

} 

$ma_voiture = new voitureO ; 

$ma_voiture->kl axonne () • 1 1 Affiche Vous klaxonnez fort ! 
?> 

Reference a I'objet en cours 

II est sou vent utile de pouvoir faire reference a I'objet en cours dans une methode. C'est 
par exemple le cas pour acceder a un attribut ou lancer une autre methode. La metavaria- 
ble $thi s est une reference permanente vers I'objet courant. On parle de metavariable car 
ce n'est pas a vous de la definir, ce sera fait automatiquement par PHP a l'execution de 
chaque methode. 

Vous trouverez le resultat de l'exemple suivant a la figure 12-2. 
<?php 

class voiture { 
public $vitesse = 0; 
function avance( $temps ) { 
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Sdistance = $temps * $this->vitesse ; 

echo "Pendant ces $temps heures on a avance de Sdistance km" 



) 



$ma_voiture = new voitureO ; 

$ma_voiture->vitesse = 100 ; // On avance a 100 km/h 
echo ' Actuel 1 ement notre vitesse est de ' ; 
echo $ma_voiture->vitesse, 'km/h<br>'; 
$ma_voiture->avance( 2 ) ; // On avance 2h 
?> 



Figure 12-2 
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Actuellement notre Vitesse est de lOOkm/h 
Pendant ces 2 heures on a avance de 200 km 



Constantes d'aide au debogage 

A tout moment, dans une methode, vous pouvez faire appel aux metaconstantes 

CLASS et METHOD . Elles vous retourneront les noms de la classe et de la methode en 

cours d' execution. 

Une capture d'ecran de ce que donne le script suivant est presentee a la figure 12-3. 

<?php 

class voiture { 
public Svitesse ; 
function avance( $temps ) { 
echo 'classe : ', _CLASS ' - ' , METHOD '<br>' ; 

} 

} 

$ma_voiture = new voitureO ; 

$ma_voiture->vitesse = 100 ; // On avance a 100 km/h 
$ma_voiture->avance( 2 ); 

?> 



Figure 12-3 

Utilisation 
d'un objet 



Mozilla Firebird 



-inixl 



File Edit View Go Bookmarks Tools 



OP 



classe : voiture - voiture:: avance 
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Constantes 

Les constantes s'utilisent de maniere statique. L' acces statique et les fonctionnements 
mis en oeuvre seront decrits plus loin. Les syntaxes suivantes vous permettront d' acceder 
aux constantes sans vous preoccuper des details. 

Acces a une constante depuis I'exterieur 

Depuis n'importe oil dans le code, vous pouvez faire reference a une constante de la 
classe xxx grace a l'operateur xxx: :. 

<?php 

class TondeuseGazon { 
const TRACTEE = 1 ; 
const AUTOPORTEE = 2 ; 
const POUSSEE = 4 ; 
public Stype ; 

} 

SmaTondeuse = new TondeuseGazon( ) ; 
$maTondeuse->type = TondeuseGazon: :P0USSEE ; 

echo $maTondeuse->type ; // Affiche le chiffre 4 
?> 

Acces a une constante locale 

A l'interieur d'une methode, il est aussi possible d'acceder aux constantes de l'objet en 
cours grace a l'operateur self : :. 
<?php 

class TondeuseGazon { 
const TRACTEE = 1 ; 
const AUTOPORTEE = 2 ; 
const POUSSEE = 4 ; 
public Stype ; 

function setTondeusePousseet ) { 
$this->type = self : :P0USSEE ; 

} 

} 

SmaTondeuse = new TondeuseGazon( ) ; 

$maTondeuse->setTondeusePoussee( ) ; 

echo $maTondeuse->type ; // Affiche le chiffre 4 

?> 

Dereferencement des methodes 

En PHP 4, si une fonction ou une methode retournait un objet, il fallait d'abord enregistrer 
la valeur dans une variable, et c'est seulement apres qu'on pouvait utiliser l'operateur ->. 

class voiture { 
function cetteVoiture( ) { 
return $this ; 
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function avancet Sdistance ) { 
echo "on avance de Sdistance metres" ; 

} 

} 

SmaVoiture = new voitureO ; 

$cetteVoiture = $maVoiture->cetteVoiture( ) ; 

Scettevoiture->avance( 100 ) ; 

// Affiche on avance de 100 metres 

A partir de PHP 5, on peut utiliser directement la valeur de retour d'une methode ou 
d'une fonction : 

<?php 

class voiture { 
function cetteVoiture( ) { 
return $this ; 

} 

function avancet Sdistance ) { 
echo "on avance de Sdistance metres" ; 

} 

} 

SmaVoiture = new voitureO ; 
$maVoiture->cetteVoiture( )->avance( 100 ) ; 

// Affiche on avance de 100 metres 
?> 

Affichage d'un objet 

Quand vous essayez d'afficher directement un objet (et non un de ses attributs ou une 
valeur retournee par une methode), PHP renvoie le texte « Object ». 

class voiture { 
} 

SmaVoiture = new voitureO ; 

echo SmaVoiture ; // Affiche Object 

La version 5 de PHP apporte une methode particuliere nommee tostringO. Si cette 

methode est derinie, le resultat de son appel est affiche a la place du texte « Object ». 

L'utilisation de la methode tostringO est mise en exemple par le code suivant et la 

figure 12-4. 

<?php 

class voiture { 
function tostringO { 

return 'Vous etes dans la classe VvoitureV' ; 

} 

} 

SmaVoiture = new voitureO ; 
echo SmaVoiture ; 

?> 
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Figure 12-4 
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Vous etes dans la class e 'venture' 



II est tentant d'utiliser une telle fonctionnalite pour l'integrer dans la logique de votre 
application, et de la confondre avec un transtypage automatique vers une chaine de carac- 
teres. C'est a deconseiller car cette fonctionnalite agit uniquement dans les affichages 
(instructions echo ou print). 

<?php 

class voiture { 

function tostringO { 

return 'une voiture' ; 

1 

} 

SmaVoiture = new voitureO ; 

echo htmlentities( $maVoiture ) ; // N'affiche PAS une voiture 

// car la methode tostringO n'est pas automatiquement appelee 

?> 

Si vous comptez utiliser la transformation en texte ailleurs (dans une fonction de traite- 
ment de texte par exemple, ou via un transtypage), il vous faudra appeler la fonction 
tostringO manuellement car PHP ne le fera pas automatiquement : 

<?php 

class voiture { 

function tostringO { 

return 'une voiture' ; 

} 

} 

SmaVoiture = new voitureO ; 

// La ligne suivantes affichent une voiture 
echo htmlentities( $maVoiture-> tostringO ) ; 

?> 



Verifier ie type d'un objet 

Dans vos applications, vous aurez probablement besoin de savoir de quel type est un 
objet, ou s'il appartient a un sous-type d'une classe connue. Vous pouvez verifier 
qu'un objet specifie appartient a une classe donnee ou a une de ses sous-classes grace au 
mot-cle instanceof. 



<?php 
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class voiture { 
} 

SmaVoiture = new voitureO ; 

if ($maVoiture instanceof voiture) { 

echo "II s'agit d'une voiture" ; 
} else { 

echo "II ne s'agit pas d'une voiture" ; 

} 

?> 

L'operateur renvoie vrai si SmaVoiture est de la classe voiture, d'une classe derivee de 
voiture ou d'une classe implementant l'interface voiture (les notions d'interface et de classe 
derivee seront decrites plus bas). 

II est toutefois possible de connaitre la classe exacte d'un objet et pas seulement son 
appartenance a une famille via la fonction get_class( ). En fournissant un objet en para- 
metre, elle renvoie une chaine de caracteres contenant le nom de la classe a laquelle 
appartient l'objet. 

<?php 

class voiture { 
} 

SmaVoiture = new voitureO ; 
echo get_cl ass($maVoiture) ; 

// Affiche voiture 
?> 

II est aussi possible de remonter la hierarchie des classes et d'acceder au nom de la classe 
parente grace la fonction get_parent_class( )(la notion de classe parente sera expliquee 
plus loin dans ce chapitre). Vous pouvez lui fournir en parametre soit un objet, soit un 
nom de classe : 

<?php 

class vehicule { 
} 

class voiture extends vehicule { 
} 

SmaVoiture = new voitureO ; 

echo get_cl ass (SmaVoiture) ; 

// Affiche voiture 

echo get_parent_class($maVoiture) ; 

// Affiche vehicule 

echo get_parent_class( 'voiture' ) : 

// Affiche vehicule 

?> 
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Copie et reference 



Attention 

Ce qui suit est une difference fondamentale avec le modele objet de PHP 4 et sera la cause d'une grosse 
partie des incompatibilites de scripts PHP 4 avec PHP 5. C'est le point a surveiller si vous reprenez 
d'anciens scripts PHP 4. 



Pour comprendre la suite, il faut definir la difference entre deux objets qui sont « identi- 
ques » et deux objets qui sont « les memes ». Deux objets identiques sont deux objets qui 
ont exactement les memes attributs. C'est le cas de deux echarpes vertes au magasin : 
elles sont indifferenciables, mais ne sont pas les memes et si j'en colore une en rouge, 
1' autre restera verte et on verra la difference. Inversement, j'ai une reference a mon 
compte en banque sur mon logiciel de comptabilite et mon banquier en a une chez lui. 
Ces deux objets sont les memes : si je fais un virement, il apparaitra sur les deux. 

Le comportement PHP 4 

Avec PHP 4, les objets etaient passes par copie si rien n'etait specifie. Le script suivant 
affichera la valeur 1 sous PHP 4 : 

// PHP 4 
class objet { 

public Snombre ; 

function afficheO { 
echo "objet ".$this->nombre ; 

} 

} 

$objl = new objetO ; 
$objl->nombre = 1 ; 

$obj2 = $objl ; // On cree une copie sous PHP4 

// Les objets sont alors identiques mais ne sont pas les memes 

$obj2->nombre = 2 ; 

echo $objl->nombre ; // Affiche 1 sous PHP 4 

// La modification de 1 'objet 2 n'a pas affecte 1 'objet 1 

On pouvait toutefois forcer 1' affectation par reference grace a l'operateur &, comme pour 
les autres types de variable. Voici les dernieres lignes modifiees : 

// PHP 4 

$objl = new objet( ) ; 
$objl->nombre = 1 ; 

$obj2 = & $objl ; // On cree une reference 
// Les objets 1 et 2 sont les memes 
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$obj2->nombre = 2 ; 
echo $objl->nombre ; // Affiche 2 

// La modification affecte les deux references du meme objet 

Ce comportement posait probleme pour une utilisation intensive des objets. En effet, si 
on envoie un objet a une fonction ou a une methode et qu'il y soit modifie, la modifica- 
tion n'apparait pas une fois sorti de la fonction. En fournissant l'objet en parametre, on 
creait une copie, la fonction manipulait un objet identique, copie sur celui qu'on avait 
envoye, mais qui n'etait pas celui qu'on avait envoye. 

Pour garder un comportement simple, il fallait souvent penser a fournir des references. 
Un simple oubli provoquait des erreurs difficiles a reperer. 



PHP 5, le passage par reference 

La version 5 de PHP modifie cet etat de fait et utilise par defaut 1' affectation par refe- 
rence quand il s'agit d'objets. Pour simplifier, on peut considerer que l'operateur & est 
toujours present, implicitement, a chaque fois qu'un objet est affecte a une variable ou 
passe a une fonction. 

Pour mettre en evidence l'importance du passage par reference, voici un petit script qui 
gere des objets compte. 

<?php // PHP 5 
class compte { 
public Smontant ; 

function virer($valeur, $destination) ( 
$this->montant -= $valeur ; 
$destination->montant += $valeur ; 

} 

} 

$eric = new compte () ; 

$eric->montant = 100 ; 

$cyri 1 = new compte( ) ; 

$cyri 1 ->montant = 100 ; 

$eric->vi rer(50, $cyril) ; 

echo Scyri 1 ->montant ; // Affiche 150 

?> 

Presente sous cette forme, le resultat tombe sous le sens. Pourtant, sans le passage impli- 
cite par reference, c'est-a-dire comme en PHP 4, le script aurait affiche 100 et non 150. 
Dans ce cas en effet, l'objet $desti nation modifie par le virement n'aurait pas ete le 
compte de Cyril mais une copie du compte de Cyril. 

Pour obtenir le meme resultat en PHP 4, il aurait fallu ajouter la reference en mettant un & 
devant la variable concernee lors de la declaration de la methode vi rer( ) : 

<?php // PHP 4 
class compte { 
public Smontant ; 

function virer($valeur, &$destination) { 
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$this->montant -= Svaleur ; 
$destination->montant += Svaleur ; 

} 

} 

$eri c = new comptet ) ; 

$eri c->montant = 100 ; 

$cyri 1 = new compte( ) ; 

$cyri 1 ->montant = 100 ; 

$eric->virer(50, $cyril) ; 

echo $cyri 1 ->montant ; // Affiche 150 

?> 

Garder la compatibility avec PHP 4 

Si vous avez une application PHP 4 reposant massivement sur le fonctionnement par 
copie des objets, vous pouvez demander au moteur de garder l'ancien comportement 
en activant dans php.ini la directive de configuration zend.zel_compatibilityjnode. 
Vous ne pourrez toutefois pas mixer les comportements PHP 4 et PHP 5 dans une meme 
execution. 

La copie explicite d'objet, ou clonage 
Clonage par defaut 

II peut toutefois etre utile de copier volontairement un objet, pour se retrouver avec deux 
objets distincts ayant des attributs initialement identiques. Pour copier un objet, vous 
pouvez utiliser le mot-cle cl one : 

<?php 

class objet { 
public $nombre ; 
function afficheO { 
echo "objet ".$this->nombre ; 

} 

} 

$objl = new objet( ) ; 
$objl->nombre = 1 ; 

$obj2 = clone $objl ; // On cree une copie, un clone 

// Les objets sont alors identiques mais ne sont pas les memes 

$obj2->nombre = 2 ; 

echo $objl->nombre ; // Affiche 1 

// La modification de 1 'objet 2 n'a pas affecte l'objet 1 
?> 
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Clonage manuel 

Le mot-cle clone se contente de copier bit a bit toutes les valeurs de l'objet source vers 
l'objet destination. Vous pouvez toutefois redefinir son comportement en definissant une 

methode cloneO dans votre classe. Cela peut par exemple etre utile pour gerer des 

ressources comme des descripteurs de fichiers, des connexions vers des bases de 
donnees, des identiriants uniques, etc. 

Lors d'un clonage, PHP commence par dupliquer l'objet en memoire en copiant une a 
une toutes ses proprietes (publiques ou privees). II appelle alors, si elle existe, la methode 

cl one( ) de l'objet. Grace a cette fonction, vous pouvez modifier a loisir l'objet clone (le 

$this). 

<?php 

class test { 
public Scompte = 1 ; 

function cloneO { 

$this->compte = 10 ; 

} 

} 

$original = new test( ) ; 
$copie = clone $original ; 

echo $copie->compte ; // Affiche 10 
?> 

Controles d'acces pendant le clonage 



Note 

Cette explication utilise les notions de controles d'acces decrites plus loin dans ce chapitre. Vous pouvez 
passer cette explication si vous ne les utilisez pas. 



II vous faut garder a 1' esprit que votre methode de clonage est soumise aux memes regies 
de controle d'acces que toutes les autres, elle ne pourra pas acceder directement aux 
proprietes privees des classes meres : 

<?php 

class mere { 
private Scompte = 1 ; 
public function afficheMere( ) { 
echo "mere: :compte = $thi s->compte <br>\n" ; 

} 

} 

class fille extends mere ( 

public function cloneO { 

$this->compte = 10 ; 

} 
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public function aff icheFi 1 1 e( ) { 
echo "fille: :compte = $this->compte <br>\n" ; 

} 

} 

$original = new filleO ; 
$clone = clone Soriginal ; 

// La propriete de la classe mere n'a pas ete modifiee 
// car la classe fille n'a pas le droit d'y acceder 
$cl one->aff i cheMere( ) ; // Affiche mere:compte = 1 

// C'est une nouvelle propriete publique de la classe fille 
// mais de meme nom qui a ete modifiee a la place 
$cl one->aff i cheFi 1 1 e( ) ; // Affiche filleicompte = 10 

Pour operer des modifications sur des proprietes privees lors du clonage, il faut que 
chaque classe qui veut modifier ses proprietes privees implemente une methode de 
clonage, et que vous appeliez la methode parent quand vous implementez cl one( ). 

<?php 

class mere { 
private $compte = 1 ; 
public function afficheMereO { 
echo "mere: :compte = $this->compte <br>\n" ; 

} 

public function cloneO { 

$this->compte = 5 ; 

} 

} 

class fille extends mere { 
public function cloneO { 

// On modifie la propriete privee de mere en appelant 
// sa propre methode de clonage 
parent:: cloneO ; 

// Puis on cree une propriete publique de la classe fille 
$this->compte = 10 ; 

} 

public function aff icheFi 1 1 e( ) { 
echo "fille: :compte = $this->compte <br>\n" ; 

} 

} 

$ o r i g i n a 1 = new filleO ; 
$clone = clone $original ; 

// La methode fille:: cloneO a appele mere:: cloneO 

// et cette derniere a pu modifier la propriete privee 
$cl one->aff i cheMere( ) ; // Affiche mere:compte = 5 
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II On a toujours une propriete publique de la classe fille 
// avec un nom identique 

$clone->afficheFille() ; // Affiche fille:compte = 10 



Egalite et identite 



U utilisation des copies et des references peut amener a des erreurs simples lors des tests 
d' egalite. II faut bien faire attention a ce que Ton veut : soit tester 1' egalite (tous les attri- 
buts sont egaux) ; soit tester l'identite (les deux variables referencent le meme objet). 
L' egalite est testee par == ; l'identite est testee par === (voir le script suivant et son resultat 
figure 12-5) : 

<?php 

class test { 
var $var = 1 ; 

} 

$a = new test( ) ; 
$b = $a ; 
$c =& $b ; 



if ($a = 

if ($b = 

if ($a = 

if ($b = 

?> 



Figure 12-5 

Differencier 

V egalite et l'identite 



= $b) echo '$a est egal a $b <br>' ; 

= $c) echo '$b est egal a $c <br>' ; 

== $b) echo '$a est une reference de $b <br>' 

== $c) echo '$b est une reference de $c <br>' 



Mozilla Firebird 



Jnjx 



File Edit View Go Bookmarks Tools Help 



Sa est egal a Sb 

Sb est egal a $c 

Sa est une reference de Sb 

Sb est une reference de Sc 



Constructeurs et destructeurs 

Constructeur 

PHP prevoit un moyen d'initialiser un objet a sa creation. II s'agit d'executer une 
methode specifique lors de la creation de l'objet. On parle de constructeur. 

Si une methode porte le nom construct ) (n'oubliez pas les deux traits de soulignements 

avant le nom), elle servira de constructeur. II est possible de fournir des parametres au 
constructeur en les ajoutant entre parentheses dans l'instanciation. L'exemple suivant nous 
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montre comment on peut initialiser un objet en dormant des parametres a son constructeur. 
Son resultat est donne a la figure 12-6 : 

<?php 

class voiture { 
public $vitesse = 0; 
public Smarque; 
public $annee; 
public Smodele; 

// Definition du constructeur 

function construct($marque,$modele,$annee) { 

$this->marque = $marque; 

$this->annee = $annee; 

$this->modele = $modele; 

} 

// Definition de la fonction avance 
function avance( $temps ) { 
Sdistance = Stemps * $this->vitesse ; 

echo "Pendant ces $temps heures on a avance de Sdistance km" ; 

} 

// Definition de la fonction afficher 
function affiche( ) { 

echo 'II sVagit d\'une voiture de marque ' ; 

echo $this->marque, '<br>'; 

echo ' Le modele est ', $this->modele, '<br>'; 

echo 'LVannee dVachat est ', $this->annee, '<br>'; 

} 

} 

$ma_voiture = new voiture( 'Renault' , 'clio' ,2004) ; 

$ma_voiture->affiche( ) ; 

?> 



Figure 12-6 

Utilisation 
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Attention 

Si votre classe est une classe derivee et si le constructeur y est redefini, seul le constructeur de la classe 
fille sera appele. PHP n'appelle pas implicitement le constructeur parent, c'est a vous de le faire. Vous 
pouvez vous reporter a la section sur I'heritage pour plus de details sur la redefinition de methodes et 
I'appel de la methode de la classe parente. 



Compatibility PHP 4 

PHP 4 utilisait un autre systeme, qui verifiait la presence d'une methode de meme nom 
que la classe et 1' utilisait comme constructeur. Cette syntaxe rendait complexe la 
comprehension des programmes, car lors d'un heritage, il fallait verifier qu'aucune 
methode n'avait le meme nom que la classe, ou la classe parent, ou la classe parent de la 
classe parent, etc. 

PHP 5 garde toutefois ce systeme pour compatibilite si aucune methode constructs ) 

n'existe. S'il trouve un constructeur PHP 5 et un constructeur PHP 4, PHP utilise le construc- 
teur PHP 5 et produit un message d'information de niveau E_STRICT. 



Destructeur 

De la meme maniere qu'il existe un constructeur, on peut definir un destructeur. II s'agit 

d'une methode nommee destructO. Elle est automatiquement appelee quand l'objet 

est detruit, soit par del ete( ) ou unset( ), soit a la fin du script. 



Attention 

Le destructeur n'est appele que lorsque la derniere reference a un objet est detruite, c'est-a-dire quand 
l'objet n'existe plus. Si vous effacez une variable avec unset ( ) et que son contenu soit un objet, il peut 
rester des references ailleurs. Le destructeur ne serait alors pas appele tout de suite. Vous pouvez forcer 
la destruction d'un objet a partir d'une reference avec lafonction deleteC ). 



Un destructeur est pratique pour fermer les ressources ouvertes : fichiers, connexions 
vers des serveurs de bases de donnees, etc. 

De meme que pour le constructeur, si votre classe est une classe derivee et si le destruc- 
teur y est redefini, le destructeur de la classe parente ne sera pas appele implicitement par 
PHP. C'est a vous de le faire explicitement. 

<?php 

class mere { 

function destructO { 

echo "appel au destructeur de la classe mere <br>" ; 

} 

} 
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class fille extends mere{ 

function destructO { 

echo "appel au destructeur de la classe fille <br>" ; 
parent:: destructO ; 

} 

} 

$objet = new f il 1 e( ) ; 
unset($fille) ; 

// Affiche 

// appel au destructeur de la classe fille 
// appel au destructeur de la classe mere 
?> 

La notion d'heritage 

Definition de la notion d'heritage 

La categorisation par classes d'objets est assez limitee. Assez souvent, plusieurs classes 
partagent elles-memes certains de leurs attributs et methodes. On peut parler de catego- 
ries d'objets et de sous-categories. 

II est possible d'expliquer cette relation avec la notion d'heritage. Ainsi, l'objet qui defi- 
nit ma voiture appartient a la classe des voitures, qui elle-meme derive de la classe des 
vehicules a moteur. On dit alors que la classe des voitures herite de la classe des vehicu- 
les a moteur : elle peut en utiliser les methodes et les attributs. 

Pour le langage PHP, une classe ne peut heriter que d'une seule classe. L'heritage multi- 
ple est interdit et il est impossible de dire par exemple que la classe des echarpes en laine 
herite de la classe des echarpes et de la classe des vetements en laine, simultanement. 

Definition d'une classe heritee 

Pour definir un heritage, on utilise le mot-cle extends apres le nom de la classe dans la 
declaration. Dans l'exemple suivant, la classe des voitures herite de la classe des vehicu- 
les a moteur. 

Le schema UML de la figure 12-7 correspond au code suivant : 
<?php 

class vehicule_a_moteur( 
public function freine(){ 

// Code pour vehicule_a_inoteur.freine ... 

} 

public function avance(){ 
// Code pour vehicule_a_moteur. avance ... 
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class voiture extends vehicule_a_moteur{ 

public $marque; 
public Smodele; 
public Sannee; 

public function klaxonne(){ 

// Code pour voiture. klaxonne ... 

} 

public function avancet $temps=NULL) { 

// Code pour voiture. avance ... 

} 



public function freine($temps=NULL){ 

// Code pour voiture. freine ... 

} 



public function demarre(){ 

// Code pour voiture. demarre ... 

} 

} 

?> 



Note 

Des outils permettant de conceptualiser une application PHP avec UML seront decrits a la fin du livre dans 
le chapitre sur les outils de developpement. 



Figure 12-7 

Notation UML 
de I 'heritage 



vehicule_a_rnoteur 

+ freinef) 
+ avance() 



voiture 

+ marque: string 
+ rnodele: string 
+ annee: integer 

+ klaxonne)): boolean 
+ avance(integer temps) 
+ freinepnteger temps) 
+ dennarre(): boolean 
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Automatiquement, la classe voiture pourra utiliser tous les membres (methodes et attri- 
buts) de la classe mere. Si la classe fille redefinit certaines methodes ou certains attributs 
deja presents dans la classe mere, ces derniers seront remplaces. 

Redefinition d'attribut ou de methode 

Si un attribut est redefini, c'est sa derniere definition qui est utilisee pour determiner la 
valeur par defaut de l'objet de la classe fille : 

<?php 

class vehicule_a_moteur { 

public $nombre_roues = 2 ; 

} 

class voiture extends vehicule_a_moteur { 
public $nombre_roues = 4 ; 

} 

$berline = new voitureO ; 
echo $berl ine->nombre_roues ; 
// Affiche 4 
?> 

Si une methode est redefinie, c'est sa derniere definition qui est utilisee : 

<?php 

class vehicule_a_moteur { 
function nombre_de_roues( ) { 
echo 2 ; 

} 

} 

class voiture extends vehicule_a_moteur { 
function nombre_de_roues( ) { 
echo 4 ; 

} 

} 

Sberline = new voitureO ; 
$berl ine->nombre_de_roues( ) ; 

// Affiche 4 



Heritage strict 

Les developpeurs du moteur PHP adherent au concept d' heritage strict. II s'agit dans 
notre exemple sur les voitures de considerer que si la classe voiture herite de la classe 
vehi cul e, toute instance de voi ture doit pouvoir etre manipulee comme un vehi cul e gene- 
rique, en ignorant les particularites de la classe fille. Toute methode redefinie doit etre 
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compatible avec la methode precedente. Pour revenir sur notre exemple de voiture, bien 
qu'elle accepte une vitesse dans sa methode avance( ), elle doit aussi accepter cette meme 
instruction sans parametre, comme n'importe quel vehicule. 

On dit que les methodes de la classe fille doivent avoir des prototypes compatibles avec 
ceux de la classe mere. II est possible d'ajouter des parametres supplementaires, a condi- 
tion qu'ils soient facultatifs. II est aussi possible de rendre facultatifs des parametres en 
leur donnant une valeur par defaut. 

Pour resumer, le nombre de parametres obligatoires de la methode fille doit etre inferieur 
ou egal au nombre de parametres possibles de la methode mere ; le nombre de parame- 
tres possibles de la methode fille doit quant a lui etre superieur ou egal au nombre de 
parametres possibles de la methode mere. Par exemple, une methode qui a trois parame- 
tres obligatoires sur cinq peut etre remplacee par une methode qui a un parametre obliga- 
toire (nombre inferieur) et cinq facultatifs (done six au total, ce qui est superieur aux cinq 
initiaux. 

Seuls les constructeurs ne sont pas soumis a cette regie car la notion de constructeur 
generique n'a pas vraiment de sens. 

Cet heritage strict est une contrainte importante qui n'existait pas en PHP 4. Un message 
d'erreur de niveau E_STRICT sera envoye pour chaque infraction. Si vous ne souhaitez pas 
vous confiner dans un heritage strict, il vous suffira de les ignorer (ce qui est probable- 
ment le cas par defaut). Vous pourrez trouver plus de renseignements sur ce que sont les 
messages E„STRICT dans le chapitre 19 sur la gestion des erreurs. 



Acces aux methodes parentes 

Si une methode est redefinie dans la classe fille, il peut etre utile de volontairement appe- 
ler la methode de la classe parente. II suffit alors d'utiliser une notation statique (voir plus 
loin pour plus de details sur ce qu'est un appel statique et comment l'utiliser) avec le 
mot-cle parent. La syntaxe parent: :xxx( ) permet d'acceder a la methode xxx de la classe 
mere. 

C'est par exemple le cas si on ne veut que faire un ajout. II suffit alors dans notre methode 
de faire notre ajout puis appeler la methode parente qui fera le gros du travail. 

<?php 

class vehicule_a_moteur { 
function avancerO { 
echo "J'avance \n" ; 

} 

} 

class voiture extends vehicule_a_moteur { 
function passer_la_vitesse( $vitesse ) { 
echo "Je passe la vitesse $vitesse \n" ; 

} 
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function avancerO { 
$this->passer_l a_vitesse(l) ; 
parent: :avancer( ) ; 

} 

} 

SmaVoiture = new voitureO ; 
$maVoiture->avancer( ) ; 

// Affiche "Je passe la vitesse 1" puis "J'avance" 
?> 



Surete de programmation 

Un des defauts mis en avant concernant le modele objet de la version 4 est le manque de 
surete de programmation ; il a ete comble avec PHP 5. Vous retrouverez la plupart de ces 
principes dans d'autres langages objets comme C++ ou Java, ils ne sont guere differents 
dans PHP 5. 

II est important toutefois de noter que ces nouvelles fonctionnalites sont tout a fait 
optionnelles. Vous pouvez, si vous le souhaitez, utiliser les objets PHP 5 de la meme 
facon que les objets PHP 4 (si ce n'est le fait qu'ils sont desormais passes par reference). 
Vous ne perdrez aucune possibility technique ; ces syntaxes ne sont presentes que pour 
aider les developpeurs a traquer les erreurs dans le developpement et 1' utilisation des 
composants, rien d' autre. 

Controle d'acces 

Le controle d'acces est une fonctionnalite qui permet de filtrer les acces aux attributs et 
aux methodes. 

Acces public 

Une methode (ou attribut) publique est accessible depuis toute votre application. C'est le 
cas par defaut, et le comportement dans PHP 4. Vous pouvez toutefois le preciser explici- 
tement en utilisant le mot-cle publ i c devant les attributs et methodes dans la declaration 
de la classe. 

Les deux declarations suivantes sont equivalentes : 

class vehicule_a_moteur { 
var $marque ; // Affichage PHP4 
function avancerO { 
echo "J'avance \n" ; 

} 

} 

et 

<?php 

class vehicule_a_moteur { 
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public $vitesse ; // Affichage PHP5 
public function avancerO { 

echo "J'avance \n" ; 

} 

} 

?> 

Acces prive 

Une methode (ou attribut) en acces prive n'est utilisable qu'a l'interieur meme de la 
classe. II est interdit d'y faire appel a partir de l'exterieur. Le mot-cle a utiliser est 
private. 

<?php 

class vehicule_a_moteur { 
private $vitesse = 30 ; 

public function avancerO { 
echo "J'avance a la Vitesse de " ; 
echo $this->vitesse , " km/h \n" ; 

// Appel autorise car on est a l'interieur de la classe 

} 

} 

SmaVoiture = new vehicule_a_moteur( ) ; 
$maVoiture->avancer( ) ; 

// Affiche "J'avance a la vitesse de 30km/h" 
?> 

Si le developpeur accede tout de meme par erreur a un attribut (ou a une methode) prive 
depuis l'exterieur de la classe, PHP retourne une erreur fatale. 

echo $maVoiture->vitesse ; 

// On est a l'exterieur de la classe, l'appel est interdit 
// PHP genere une erreur fatale 

Acces protege 

Un acces protege est une solution intermediate entre un acces prive et un acces public. II 
est toujours interdit de faire appel a une methode ou a un attribut protege depuis l'exte- 
rieur de l'objet, mais la methode (ou 1' attribut) est utilisable par les classes derivees. Le 
mot-cle pour un acces protege est protected. 

class vehicule_a_moteur { 
protected $vitesse = 30 ; 
private Sroues = 4 ; 

} 



class voiture extends vehicule_a_moteur { 
public function avancerO { 
echo "J'avance a la vitesse de " ; 
echo $this->vitesse , " km/h \n" ; 

// Appel autorise car on est a l'interieur d'une classe derivee 
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public function nombreRouest ) { 

echo "il y a ", $this->roues, "\n" ; 

// Appel interdit, le nombre de roues est prive 

} 

} 

SmaVoiture = new voitureO ; 
$maVoiture->avancer( ) ; 

// Affiche "J'avance a la vitesse de 30km/h" 
$maVoiture->nombreRoues( ) ; 

// Genere une erreur fatale car la methode essaie 
// d'acceder a un attribut prive 

Utilisation 

L' utilisation ou non des controles d'acces est un choix que vous devez faire au debut de 
votre projet. Globalement, ces syntaxes permettent de reperer facilement les erreurs 
d'acces a certains composants. 

Ces fonctionnalites sont particulierement utiles lors d'un developpement a plusieurs ou 
lors de la programmation d'une brique logicielle. Marquer explicitement des methodes 
ou des attributs comme prives ou proteges permet de dissuader l'utilisateur de ces objets 
d'acceder a des details d' implementation qui peuvent changer par la suite. 

Redefinition des controles d'acces 

En derivant une classe, vous pouvez changer le contenu d'une methode ou la valeur par 
defaut d'une propriete. Dans ce cas, vous pourriez aussi etre amene a redefinir la direc- 
tive de controle d'acces. PHP vous laisse libre de changer ces controles a l'unique condi- 
tion que la nouvelle directive soit identique ou plus large que l'ancienne. Si une classe 
presente a l'exterieur une methode publique, vous etes assure de pouvoir appeler cette 
methode sur tous les objets de cette classe ou derives de cette classe. 

Autrement dit, une methode protegee peut etre remplacee par une methode de meme 
niveau ou une methode publique. Une methode publique ne peut etre remplacee que par 
une autre methode publique. Si une methode etait declaree privee dans la classe parente, 
vous pourriez la definir avec n'importe quel controle d'acces dans la classe fille. Dans ce 
dernier cas, il y a cependant des comportements non naturels a prendre en compte. 

Cas particulier des methodes privees 

Les redefinitions de methodes privees beneficient d'une logique specifique. En effet, il ne 
faut pas que la classe derivee puisse acceder a 1' implementation de la classe parente. 

Si vous redefinissez une methode privee, PHP considerera qu'il a deux methodes de 
meme nom simultanement dans la classe. Si c'est une methode de la classe mere qui y 
fait appel, elle accedera a la methode privee initiale. Si inversement c'est une methode de 
la classe fille qui y fait appel, elle accedera a la nouvelle implementation. 
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Ce comportement peut etre source de beaucoup d'erreurs et nous vous conseillons vive- 
ment d'eviter de redefinir des methodes privees afin de ne pas rendre trop complexe la 
relecture de votre code. 

Dans l'exemple suivant, bien que les methodes afficheMereO et afficheFilleO contien- 
nent exactement le meme code, elles n'auront pas le meme resultat, car la methode aff i - 
che( ) ne sera pas la meme : 

<?php 

class mere { 
private function afficheO { 

echo "classe parent <br>" ; 

} 

public function afficheMere( ) { 
echo $this->affiche( ) ; 

} 

} 

class fille extends mere ( 
private function afficheO { 

echo "classe derivee <br>" ; 

} 

public function afficheFilleO ( 
$this->affiche() ; 

} 

} 

$mere = new mereO ; 

$mere->afficheMere( ) ; // Affiche classe parent 
$fille = new fillet) ; 

$fille->afficheMere( ) ; // Affiche classe parent 
$fille->afficheFille() ; // Affiche classe fille 
?> 



Typage 

II est possible de renforcer les controles sur les objets en donnant des informations de 
types sur les parametres des methodes. II est en effet possible de dire a PHP de n'accepter 
qu'un type d'objet bien precis comme parametre. II suffit alors de prefixer le parametre 
par le nom de la classe souhaitee. 

<?php 

class voiture { 
public Smarque = 'Fiat' ; 

function fai reUnAccidentAvect voiture $autreVoiture ) { 
echo 'II y a eu un accident avec une voiture ' ; 
echo $autreVoiture->marque ; 

} 

} 
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SmaVoiture = new voitureO ; 
SautreVoiture = new voitureO ; 
$maVoiture->faireUnAccidentAvec( SautreVoiture ) ; 

// Affiche II y a eu un accident avec une voiture Fiat 
?> 

Si on essaie de passer en parametre un objet qui n'est pas de la classe specifiee, n'en 
derive pas ou n'implemente pas 1' interface specifiee (voir plus bas pour la description des 
interfaces et de leur fonctionnement), alors PHP renvoie une erreur fatale. 

$maVoiture->faireUnAccidentAvec( 'Fiat' ) ; 

// Provoque une erreur car 'Fiat' 

// n'est pas un objet de type voiture, ni un sous-type de voiture 



Attention 

Seuls les types d'objets peuvent etre forces de cette maniere. II est impossible de forcer un type PHP 
comme une chaine de caracteres, un entier ou un tableau. Cela est fait pour eviter de compliquer I'utilisa- 
tion des types de base, qui se fait normalement de maniere non typee en toute transparence. Si vous 
tenez a forcer une telle correspondance, il vous faudra encapsuler votre donnee dans un objet. 



Classes abstraites et interfaces 

Les classes abstraites et interfaces sont une etape de plus dans la sfirete de programma- 
tion. II s'agit de s'assurer que certains types d'objets implementent certaines methodes 
arm de les utiliser sans craindre que 1' objet ne fasse pas tout ce qui etait prevu. Les clas- 
ses finales permettent le concept inverse : s'assurer qu'une methode ou un attribut ne sera 
pas redefini par la suite dans une classe derivee. 

Les interfaces peuvent etre vues comme des controles de qualite (verifier que les objets 
correspondent bien aux specifications) et les classes abstraites comme des implementations 
incompletes, a finir. 

Classes abstraites 

Une classe abstraite est un debut d' implementation d'une classe. On definit certaines 
methodes et attributs en obligeant les classes derivees a les implementer. On peut ainsi 
presenter un debut d' implementation et forcer les gens qui la reutilisent a l'etendre en la 
completant. 

Pour declarer une classe ou une methode comme abstraite, il faut en prefixer la definition 
par le mot-cle abstract. La classe suivante impose que les sous-types de vehicules imple- 
mentent une methode pour avancer et une pour s'arreter. 
abstract class vehicule { 

abstract function avancerO; 

abstract function arreterO; 

} 
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Une classe contenant une methode abstraite (ou plusieurs) doit etre declaree comme 
abstraite. Si ce n'est pas le cas, PHP renvoie une erreur. Cette particularite implique 
qu'une classe derivee n'implementant pas toutes les methodes abstraites doit aussi etre 
declaree comme abstraite pour ne pas provoquer une erreur. 

$test = new vehicule( ) ; 

// Provoque une erreur fatale 

// car on essaye d'instancier une classe abstraite di rectement 

class voiture extends vehicule { 
function avancerO { 
echo 'on avance' ; 

) 

} 

// Provoque une erreur fatale car la classe voiture 

// n'implemente rien pour s'arreter 

// et n'est pas notee comme une classe abstraite 

Une telle procedure permet de definir des methodes communes a tous les types de vehicules 
en interdisant 1' utilisation de vehicules generiques. On doit declarer une classe qui herite 
de vehi cul e et qui implemente les methodes souhaitees pour pouvoir instancier un objet 
qui est de type vehicule. 

Les classes abstraites sont generalement utilisees pour specifier ces types d'objets tres 
generiques, inutilisables en eux-memes, mais qui forcent les sous-types a avoir quelques 
particularites. 

Interfaces 

La notion d' interface est proche de celle de classe abstraite, mais un peu plus generique. 
II s'agit de definir une API (Application Programming Interface) qui sera utilisee par un 
composant. Tous les objets qui passeront par ce composant devront, pour que 1' applica- 
tion fonctionne, proposer cette interface. 

On declare une interface de maniere similaire a une classe abstraite mais avec le mot-cle 
interface. Les methodes sont forcement publiques. 

interface peutAvancer { 

public function avancerO; 
public function arreterO; 

} 

On peut declarer une classe comme implementant une certaine interface grace au mot-cle 
implements. II est possible d'implementer plusieurs interfaces en les separant par des 
virgules. 

interface faitDeLaLumiere { 
function al 1 umer( ) ; 
function eteindreO ; 

} 



class voiture implements peutAvancer, faitDeLaLumiere { 
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function avancerO { 
echo 'on avance' ; 

} 

function arreterO { 
echo 'on arrete' ; 

} 

function allumerO { 
echo 'les phares sont allumes' 

} 

function eteindreO { 
echo 'les phares sont eteints' 



De meme que pour les classes abstraites, si une classe implemente seulement une partie 
des interfaces, elle doit etre specifiee comme abstraite pour ne pas provoquer une erreur 
fatale. Ni cette classe abstraite ni l'interface ne peuvent etre instanciees : il faut declarer 
une classe complete, implementant toutes les methodes des interfaces. 

Les interfaces sont utilisees pour declarer qu'un objet se conforme a un certain compor- 
tement, ou qu'il peut gerer un certain type d'evenements et de fonctionnalites. 



Note 

Les classes abstraites peuvent aussi implementer des interfaces. Les interfaces peuvent heriter d'une ou 
plusieurs autres interfaces (dans ce cas, il faut separer les differents noms des interfaces heritees par des 
virgules). 



Les interfaces sont utiles pour forcer la presence de methodes et de fonctionnalites appe- 
lables par l'utilisateur. Seules des methodes publiques peuvent done etre declarees dans 
une interface. 

Une difference importante entre une classe abstraite et une interface est qu'il est possible 
pour une classe d'implementer plusieurs interfaces alors qu'on ne peut heriter que d'une 
classe abstraite. 



Classes et methodes finales 

Le concept de methodes finales est l'oppose de celui de methodes abstraites. II s'agit de 
declarer a PHP qu'aucune classe derivee n'a le droit de modifier 1' implementation de la 
methode. Une classe derivee essayant de declarer une methode au meme nom provoquera 
une erreur fatale. Le mot-cle a aj outer devant la methode est f i n a 1 . 

class voiture extends vehicule { 
final function avancerO { 
echo 'on avance' ; 

} 

} 
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II est de la meme facon possible de definir une classe comme finale. Elle ne pourra alors 
plus etre derivee, toute 1' implementation est consideree comme bloquee. 

final class voiture extends vehicule { 

function avancerO { 
echo 'on avance' ; 

} 

} 



On appelle un acces statique a une methode ou a un attribut un appel direct a la classe, 
sans instancier d'objet. On traite alors les methodes et attributs comme des fonctions et 
des variables classiques. II n'y a plus de contexte (le $this n'est pas defini). 

On appelle statiquement une methode ou un attribut en prefixant son nom par celui de la 
classe : 

class voiture { 
publ ic $roues = 4 ; 
function cl assique( ) { 
return $this->roues ; 



function statique( ) { 
return 4 ; 

} 

} 

// Acces statique 

echo voiture: :statique( ) ; // Affiche 4 

echo voiture: :classique( ) ; // N'affiche Men, genere une erreur 

// Acces classique 

Smavoiture = new voitureO ; 

echo $mavoiture->classique() ; // Affiche 4 



Definition en vue d'un acces statique 

II est possible de declarer explicitement une methode ou un attribut comme statique. lis 
ne seront alors appelables que statiquement. II vous suffit de prefixer la declaration par le 
mot-cle static. 



<?php 

class voiture ( 
static $roues = 4 ; 
static function statiqueO { 
return 4 ; 



Acces statiques 

Acces a une classe arbitraire 
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echo voiture: :statiqueO ; // Affiche 4 
echo voiture: :$roues ; // Affiche 4 



Acces a la classe en cours 

Lors d'un appel statique, on perd tout contexte. II n'est plus possible d'utiliser une 
syntaxe comme $this->methode( ) (ou alors le $this fait reference a l'objet qui appelle, 
pas a la classe appelee). 

II peut etre toutefois interessant de referencer une autre methode (ou un autre attribut) 
statique de la meme classe. Pour ce faire, vous pouvez utiliser le mot-cle sel f , il designe 
la classe en cours (a differencier de $ t hi s qui reference l'objet en cours). 

<?php 

class voiture { 
static Sroues = 4 ; 
static function nombreRoues( ) { 
return self: :$roues ; 

} 

} 

echo voiture: :nombreRoues( ) ; // Affiche 4 
?> 

Acces a la classe parente 

Dans la partie sur l'heritage, nous avons parle d'un operateur parent: : sans le detailler. II 
s'agit en fait simplement d'un appel statique avec un mot-cle parent qui reference la 
classe dont herite la classe en cours. 

Utiliser cette syntaxe permet d'acceder aux methodes parentes. Si vous etes dans le 
contexte d'un objet, l'appel statique a la classe parente ne fait pas disparaitre le $thi s. On 
peut done se servir de toutes les methodes parentes, statiques ou pas. 

class vehicule { 
public function afficheO { 
echo 'II y a ', $thi s->roues , ' roues' ; 

} 

} 

class voiture extends vehicule { 
publ ic Sroues = 4 ; 
public Sportieres = 2 ; 
public function afficheO ( 
parent: : afficheO ; 

echo ' et ' , $this->portieres, ' portieres' ; 

} 

} 

SmaVoiture = new voitureO ; 
$maVoiture->affiche() ; 

// Affiche II y a 4 roues et 2 portieres 
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Chargement automatique 

Quand vous utilisez une classe, vous devez penser a toujours inclure les fichiers de defi- 
nition necessaires. Pour cela, les fonctions include_once() et requi re_once( ) sont utiles, 
mais elles imposent de tenir a jour les definitions incluses quand on programme et qu'on 
ajoute des objets. 

Pour faciliter l'utilisation des objets, PHP 5 propose un systeme de chargement automa- 
tique. Si vous tentez d'instancier un objet d'une classe inexistante, PHP va chercher une 

fonction nominee autoloadO (ne pas oublier les deux soulignements en prefixe). Si 

cette fonction est presente, elle est appelee avec le nom de la classe manquante en para- 
metre ; charge a elle de declarer la classe ou de charger le fichier PHP contenant sa defi- 
nition. 

L'exemple suivant vous montre un exemple d' implementation simple : 

function autoload( $nom_de_cl asse ) { 

requi re_once( 'lib/' .$nom_de_cl asse. ' . class. php' ) ; 

} 

$objet = new MaClasseO ; 



Utilisation via les sessions 

Les objets sont sauvegardes dans les sessions comme n'importe quelle autre variable 
PHP (vous pouvez vous reporter au chapitre dedie aux sessions pour plus de details). Par 
defaut, seuls les contenus des attributs et le nom de la classe sont sauvegardes. Quand la 
session est reouverte, PHP cree un objet de cette classe et restaure la valeur des attributs. 

Cette procedure suffit pour tous les objets simples mais risque de poser probleme si vos 
objets accedent a certaines ressources comme des objets DOM (Document Object 
Model), des connexions reseau ou des fichiers. Les ressources ne peuvent etre sauvegar- 
dees en session car elles impliquent des types de donnees plus complexes que de simples 
chaines de caracteres. Le stockage par defaut des sessions peut aussi poser probleme si 
vos objets ont des liens entre eux : vous risquez vite d' avoir des objets qui ont des refe- 
rences circulaires (A reference B et B reference A). 



Utilisation de sleepQ et wakeupQ 

Pour vous permettre de gerer plus facilement la mise en session, PHP fournit deux evene- 
ments : quand l'objet est stocke en session (on parle de mise en sommeil), PHP appelle la 

methode sleepO de l'objet si elle est presente. Au reveil (quand la session est relue), 

c'est la methode wakeup( ) qui est utilisee. 

II est ainsi possible de fermer un fichier ouvert dans si eep( ), sauvegarder son chemin 

dans un attribut, puis le rouvrir dans wakeupO afin qu'il soit de nouveau utilisable 

quand on recupere la session. 
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La fonction si eep( ) doit retourner un tableau contenant le nom des differents attributs 

qui doivent etre sauvegardes. Si la fonction ne retourne rien, aucun attribut ne sera sauve- 
garde dans la session. II vous est ainsi possible de determiner des attributs qui ne seront 
pas sauvegardes en session. 

Surcharge 



Attention 

Le terme « surcharge » est ici employe dans une definition qui ne sera pas forcement la meme que dans 
d'autres langages. II ne s'agit pas ici de definir plusieurs prototypes differents d'une meme methode. 
Pouvoir specifier plusieurs prototypes n'est en effet pas utile avec PHP puisque les parametres acceptent 
par defaut des donnees sans verification de type. 



PHP definit trois methodes dites de surcharge. II s'agit d'intercepter les appels a des attri- 
buts ou a des methodes non definis. Ces trois methodes vous permettent de repondre a 
PHP comme si la methode ou 1' attribut existait. Elles sont toutes optionnelles : elles 
seront utilisees si elles existent, le comportement par defaut sera adopte dans le cas 
contraire. 

Ces surcharges ont deux principales fonctions. Elles permettent tout d'abord de faire 
evoluer les objets sans avoir a toucher au code qui les utilise. Si par exemple vous aviez 
l'habitude d'utiliser directement des attributs, vous pouvez passer a un systeme de 
methodes get et set de maniere transparente. 

L autre utilisation des surcharges PHP est de creer des objets d' interface qui ne savent 
pas quelles peuvent etre les methodes ou attributs appeles. On peut par exemple utiliser 
ce comportement pour interfacer un service web. La classe locale qui fait 1' interface ne 
sait pas quelles methodes sont disponibles sur le service, elle ne definit done aucune 
methode. Quand une methode est appelee, le nom est recupere puis renvoye a l'objet 
distant. 



Note 

L'utilisation des methodes suivantes doit etre faite avec raison. Elles peuvent facilement mener a du code 
dit « spaghetti » et rendre difficile la relecture ou la comprehension. 

Elles component de plus une limitation sur leur utilisation. II n'est pas possible d'utiliser ces fonctions pour 
affecter ou retourner une donnees par reference. Cette limitation d'ailleurs un effet de bord qui empeche 
d'utiliser des attributs virtuels ( get) qui renvoient des tableaux dans certains contextes. 
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Affectations des attributs 

Si votre classe implemente une methode set(), cette methode sera appelee a chaque 

fois qu'on essaye d'affecter une valeur a un attribut inexistant. Cette methode doit accep- 
ter deux parametres, le nom de 1' attribut et sa valeur. 

<?php 

class maClasse { 
private $valeurs = arrayO ; 
public function set($nom, $valeur) { 

echo "on essaie de mettre 'Svaleur' dans $nom" ; 
$this->valeurs[$nom] = $valeur ; 

} 

} 

SmonObjet = new maClasseO ; 
$monObjet->propriete = 'texte' ; 

// Affiche on essaie de mettre 'texte' dans propriete 
?> 



Lecture d'attribut (Mutator) 

Parallelement a set( ), il existe un get( ). Si vous 1'implementez, cette methode sera 

appelee a chaque fois qu'on essayera de lire un attribut inexistant dans un objet de la 
classe. Elle prend un parametre qui definit le nom de 1' attribut auquel on essaye d'acce- 

der. La valeur de retour de get() sera utilisee par PHP comme valeur de l'attribut, 

comme s'il existait. 

<?php 

class maClasse { 
private $valeurs = arrayO ; 
public function set($nom, $valeur) { 

echo "on essaie de mettre 'Svaleur' dans $nom \n" ; 
$this->valeurs[$nom] = $valeur ; 

} 

public function get($nom) { 

echo "on essaie de lire $nom \n" ; 
return $this->valeurs[$nom] ; 

} 

} 

SmonObjet = new maClasseO ; 
$monObjet->propriete = 'texte' ; 
echo $monObjet->propriete ; 

// Affiche 

// On essaie de mettre 'texte' dans propriete 
// On essaie de lire propriete 
// texte 
?> 
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La surcharge d'attributs peut se reveler tres utile pour maintenir et etendre les fonction- 
nalites de classes qui ont ete mal prevues au depart. Si vous aviez decide d'utiliser un 
attribut directement en lecture et en ecriture et que par la suite vous cherchez a faire un 

calcul lors de ces ecritures et lectures, il vous suffit d'ajouter un get( ) et un set( ) qui 

implementent cette logique. Ces deux methodes peuvent aussi vous servir a initialiser un 
attribut non existant quand il est appele. 

Appel d'une methode (Accessor) 

De maniere similaire a get( ) et set( ), la methode cal 1 ( ) intercepte les appels aux 

methodes inexistantes. La methode recoit deux parametres : le nom de la methode et un 
tableau de parametres. PHP repercutera la valeur de retour comme si elle venait de la 
methode appelee et non de la fonction de surcharge. 

<?php 

class maClasse { 
public function call($nom, $valeur) { 

echo "on essaye d'appeler $nom avec '$valeur[0]' \n" ; 
return strlen($valeur[0]) ; 

} 

} 

SmonObjet = new maClasseO ; 

echo 'longueur : ', $monObjet->l ongueur( 'texte' ) ; 

// Affiche 

// On essaie d'appeler longueur 
// avec 'texte' 
// longueur : 5 
?> 

Iterateurs 

Le debut du chapitre s'est concentre sur la description du fonctionnement des objets et 
leur utilisation. Pour une utilisation plus naturelle, il reste a integrer la programmation 
orientee objet aux structures de controles de PHP. Le motif d'iterateur permet d'utiliser 
les objets avec les boucles foreach( ). On peut voir un objet implementant les methodes 
d' iteration comme une liste evoluee. 

foreachO permet normalement de manipuler les elements d'un tableau un a un de 
maniere simple. Utiliser cette fonction avec les objets veut simplement dire a PHP que 
l'objet manipule est un groupe d'objets, et qu'on fournit des methodes standards pour 
naviguer entre ces sous-objets. 

Utilisation simple 

Utiliser un objet avec foreachO est en fait tres simple. II vous suffit pour cela d'imple- 
menter l'interface Iterator. Des lors, PHP pourra traverser votre objet avec foreachO 
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comme s'il s'agissait d'un tableau. Votre objet pourra alors retourner une liste de couples 
cle/valeur lisible par PHP. 

$1 i ste = new ListeUtilisateur ; 
foreach($liste as $uid => $login) { 

echo "Uti 1 i sateur n' $uid : $1 ogi n <br />" ; 

} 

L'interface Iterator vous impose d'implementer les quelques methodes necessaires a 
PHP pour recuperer les couples cle/valeur pour retourner les elements a PHP : current ( ), 
key( ), next( ), val id( ) et rewind ( ). 

On considere qu'il existe une sorte de curseur qui pointe sur un element de la liste. Ces 
methodes permettent soit de recuperer 1' element pointe par le curseur, soit de deplacer le 
curseur sur un autre element. 

La premiere methode appelee est la methode rewi nd( ). Elle demande a l'objet d'iteration 
de faire pointer le curseur sur le premier element de la liste. Par la suite, PHP cherche a 
savoir si un element est disponible avec la methode validO ; elle doit renvoyer TRUE s'il 
reste un element disponible, FALSE sinon. 

Si val id( ) a retourne une valeur evaluee a vrai, PHP fait appel a current( ) et key( ). Ces 
deux methodes doivent retourner la cle et la valeur de 1' element pointe par le curseur. La 
methode next( ) est ensuite utilisee pour deplacer le curseur sur l'element suivant. PHP 
reprend alors la fonction validO et tourne en boucle tant qu'elle renvoie une valeur 
evaluee a TRUE. 

Lexemple suivant implemente un iterateur pour gerer une liste d'utilisateurs. Son resul- 
tat est affiche a la figure 12-8. 

<?php 

class ListeUtilisateur implements Iterator { 

private $1 ogi n = arrayO; 
private $uid = arrayO ; 
private $index = 0; 

public function currentO { 

return $this->login[$this->index] ; 

} 

public function nextO { 

$this->index += 1 ; 
} 

public function validO { 

return ($this->index +1 <= count($this->login)) ; 
} 

public function key() { 

return $thi s->uid[$thi s->i ndex] ; 
} 

public function rewindO { 

$this->index = ; 

} 
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public function ajouteUtilisateur($uid, $login) { 

$this->login[] = $login ; 

$this->uid[] = $uid ; 

} 



$1 i ste = new 1 isteUti 1 i sateurt ) ; 
$1 iste->ajouteLltil isateurdOl, 'ganf') ; 
$liste->ajouteUtilisateur(102, 'cyruss') ; 
$liste->ajoutelltilisateur(103, 'roms') ; 
$liste->ajouteUtilisateur(104, 'gildas') ; 



foreach($l iste as $uid => $login) { 
echo "Utilisateur n" $uid : $login <br />" ; 

} 



Figure 12-8 
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Remarque 

Graceacette syntaxe, il est possible que foreach( ) renvoie plusieurs elements avec la memecle. Lacle 
n'est assuree d'etre unique que dans un tableau. Vous ne pourrez done pas forcement lire un objet avec 
foreach( ) et remplir un tableau avec le resultat : vous auriez des pertes. 



Dans notre exemple, on voit mal l'interet d'un objet par rapport a un tableau. Maintenant, 
on peut imaginer que la classe ListeUtilisateur soit une classe de base et qu'on imple- 
mente deux classes derivees, une pour Microsoft Windows et une pour Unix. Voila un 
debut d' exemple de ce qu'on pourrait avoir pour Unix : 

// Ceci n'est qu'un exemple et ne doit pas etre utilise 

// tel quel pour gerer votre fichier de mots de passe systeme 



class Li steLIti 1 i sateurUnix extends Listeutilisateur { 

public function constructO { 

$this->chargeFichierSysteme( ) ; 

} 

protected function chargeFichierSystemet ) { 
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$this->uid = arrayO ; 
$this->login = array( ) ; 
$this->index = ; 

$uti 1 i sateurs = f i 1 e( ' /etc/passwd ' ) ; 
foreach($utilisateurs as $utilisateur) { 
$param = explodeC:', Sutilisateur) ; 
if (trim($param[0]) !== " ) { 
$this->uid[] = $param[2] ; 
$this->login[] = $param[0] ; 

} 

} 

) 



public function ajouteUtilisateur($uid, Slogin, $passwd=NULL) { 
$salt = md5(uniqid(mt_rand( ) , 1)); 
$crypt = crypt($passwd, $salt) ; 
$fp = fopen( ' /etc/passwd' , 'a') ; 

fputs($fp, "\n$l ogin :$crypt:$uid: 100: /home/ $uid: /bin/bash" ) ; 

fclose($fp) ; 

$this->login[] = Slogin ; 

$this->uid[] = $uid ; 

} 



Utilisation complete 

Avoir route 1' interface d' iteration dans l'objet n'est pas forcement pratique. PHP donne 
la possibilite a votre classe de retourner un objet qui servira d'interface pour foreach( ). 

Si votre classe implemente l'interface IteratorAggregate, elle devra implementer une 
methode getlteratorO. Cette methode doit retourner un objet implementant l'interface 
Iterator et qui sera utilise au final par foreacht ). 

<?php 

class groupeCouleurs implements IteratorAggregate { 

public Scouleurs = arrayO ; 
function ajouteCouleur(Scouleur) { 
$this->couleurs[] = Scouleur ; 

} 

function getlteratorO { 

Siterator = new GroupeCouleursIterator($this->couleurs) ; 
return Siterator ; 

} 

} 

class GroupeCouleursIterator implements Iterator { 

private $array = arrayO ; 
private $key ; 
private Scurrent ; 

function construct( Sarray ) { 

$this->array = $array ; 

} 
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function rewind () ( 

reset($this->array); 
$this->next( ) ; 

} 

function validO { 

return Sthis->key !== NULL; 

} 

function key() { 

return $this->key; 

} 

function currentO { 

return $this->current; 

} 

function nextO { 

1 i st ( $ key , $current) = each($this->array) ; 
$this->key = $key; 
$this->current = Scurrent; 

} 

} 

$couleurs = new GroupeCoul eurs( ) ; 
Seoul eurs->ajouteCoul eur( 'bleu' ) ; 
Seoul eurs->ajouteCoul eur( 'vert' ) ; 
Seoul eurs->ajouteCoul eur( 'rouge' ) ; 
Seoul eurs->ajouteCoul eur( ' jaune' ) ; 
echo "Couleurs :" ; 
foreach( Scouleurs as Scouleur ) { 
echo " Scouleur" ; 

} 

// Affiche 

// Couleurs : bleu vert rouge jaune 

Notations d'index 

De la meme facon que les iterateurs avec foreach( ), il est possible d'integrer les objets 
avec les syntaxes de tableau, plus exactement la notation $variable[index]. 

Pour obtenir ce fonctionnement, vous devez implementer l'interface ArrayAccess dans la 
classe concernee. Cette interface vous impose la definition de quatre methodes : offse- 
tExists( ) definit si une valeur existe a l'index specifie en parametre ; elle renvoie TRUE si 
e'est le cas, FALSE sinon. La methode offsetGet( ) permet de lire une valeur en specifiant 
son index ; of f setSet( ) fait l'operation inverse et affecte la valeur en second parametre a 
l'index fourni en premier. Finalement offsetUnset( ) permet d'effacer un element a partir 
de son index. 

Voici un exemple d' implementation qui mime totalement le fonctionnement d'un tableau : 

<?php 

class tableau implements ArrayAccess { 

private Stableau = arrayO ; 
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function offsetExists( $ index ) { 

return isset( $this->tableau[$index] ) ; 

) 

function offsetGett $index ) { 

return $this->tableau[$index] ; 

) 

function offsetSetC $index, $valeur ) { 

return $this->tableau[ $index ] = Svaleur ; 

) 

function offsetUnset( $index ) { 

unset( $this->tableau[ $index ] ) ; 

} 

} 



$tab = new tableauO ; 
if ( !isset($tab[42]) ) { 
$tab[42] = 'texte' ; 

} 

echo $tab[42] ; // Affiche texte 
unsett $tab[42] ) ; 



Auto-incrementation 

L' auto-incrementation (et la decrementation) est un cas particulier. PHP lit la valeur et 
l'incremente dans la foulee, sans repasser par la methode d' affectation. Pour pouvoir 
utiliser ces syntaxes, il faut que la methode offsetGett ) renvoie la valeur par reference et 
non par copie. Dans le cas contraire, PHP retourne une erreur. 

<?php 

class tableau implements ArrayAccess { 
private $tableau = arrayO ; 
function off setExi sts( $index ) { 

return isset( $this->tableau[$index] ) ; 

} 

function &offsetGet( $index ) { 

// Notez le & devant le nom de la fonction 
return $this->tableau[$index] ; 

} 

function offsetSett $index, Svaleur ) { 
return $this->tableau[ $index ] = Svaleur ; 

} 

function offsetllnsett $index ) { 
unset( $this->tableau[ Sindex ] ) ; 

} 

} 



Stab = new tableauO ; 
if ( !isset($tab[42]) ) { 
$tab[42] = 1 ; 

} 

echo ++$tab[42] ; // Affiche 2 
unsett $tab[42] ) ; 
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Coupler PHP et UML 

L'utilisation de la programmation orientee objet tend souvent a la construction d'applica- 
tions complexes dans lesquelles le besoin d'outils facilitant la comprehension de 1' appli- 
cation est necessaire. 

L'outil generalement reconnu pour remplir ce role est UML (Unified Modeling 
Language). II s'agit d'un langage graphique de representation des processus informati- 
ques, et en particulier des applications orientees objet. Avec le diagramme de classes 
UML, chaque classe est representee a l'aide d'un rectangle contenant ses proprietes et 
ses methodes. La visibilite de ses membres est lisible d'un seul coup d'oeil a l'aide des 
signes presents en amont des noms (- pour prive, # pour protege et + pour public). 



Figure 12-9 

Classe UML 



ClasseExernple 



- AttributPrive 
ttAttributProtege 
+ AttributPublic 



- OperationPrivee() 
8 OperationProtegee(] 
+ OperationPubliqueQ 



Dans un diagramme de classes, les relations entre les classes sont egalement represen- 
tees ; par exemple, l'heritage est represente par une rleche comme dans l'exemple 
suivant : 



Figure 12-10 

Heritage en UML 



vehicule a moteur 



S vitesse: integer 
- roues: integer 



voiture 



+ avancer() 



A toute application orientee objet correspond une representation graphique de la sorte. 
Cette representation a plusieurs avantages : 

• permettre d' avoir une vue de plus haut niveau sur 1' application ; 

• voir les relations entre les differents composants (la densite des relations aussi appelees 
couplage) ; 

• pouvoir communiquer plus facilement sur une application de plus grande envergure a 
l'aide d'un support visuel connu de tous les membres de l'equipe. 
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UML est un vaste sujet qui prendrait a lui seul un ouvrage entier pour en debattre et nous 
vous conseillons, si vous souhaitez approfondir ce sujet, de vous reporter a des ouvrages 
specifiques. Vous pourrez toutefois retrouver au chapitre sur les outils de developpement 
deux IDE (Integrated Development Environment) qui vous permettront de modeliser vos 
graphes UML et de preparer des squelettes de code PHP en consequence. 



Note 

P. Roques. - Les Cahiers du programmeur UML - Modeliser un site e-commerce. Eyrolles 2002. 
P. Roques, F. Vallee. - UML 2.0 en action - De I'analyse des besoins a la conception. Eyrolles 2004. 



Introspection 

L introspection (reflection en anglais) permet d'inspecter du code pendant son execution. 
II est alors possible de connaitre les differentes methodes disponibles pour un objet, de 
connaitre les classes parentes, les attributs, etc. Outre la phase de decouverte, il est possible 
de manipuler tous ces objets trouves : appeler une methode par exemple. 

L' introspection peut etre vue comme une methode pour decrire et manipuler le code en 
cours d' execution. Toutes ses fonctionnalites sont orientees objet et vous aurez besoin 
d'une bonne comprehension des differentes fonctionnalites objet pour vous en servir. 

On s'en sert principalement dans deux cas : 

• L' exploration de classes internes du systeme comme celles qui composent les exten- 
sions mysql i ou s i mpl exml : vous pourrez alors resoudre un probleme de documentation. 

• L' utilisation des classes et des methodes de maniere hautement dynamique : par 
exemple decider lors de 1' execution si vous souhaitez appeler la methode A ou la 
methode B. C'est particulierement interessant pour gerer des greffons (les plug-ins que 
nous connaissons tous) et decouvrir leurs fonctionnalites de maniere dynamique. 

Principes pour demarrer 

Les differents objets a manipuler 

PHP definit une classe par objet qu'on peut manipuler via 1' introspection : 

• Reflecti on Function fait reference a une fonction ; 

• ReflectionCl ass a une classe ; 

• ReflectionException a une exception ; 

• Reflecti onObject a une instance de classe (un objet) ; 

• Reflecti onProperty a un attribut dans un objet ; 

• Ref 1 ecti onMethod a une methode ; 

• ReflectionParameter a un parametre de fonction ou de methode ; 

• et ReflectionExtension a une extension de PHP. 
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Instanciation et premier export 

Tout d'abord, on instancie un objet de la bonne classe (voir la liste precedente pour les 
differentes possibilites) en lui donnant en parametre le nom de la classe, de la methode 
ou de la fonction a decrire : 

// On cherche a decrire la classe SimpleXMLElement 
SclasseReflexion = new ReflectionClass( 'SimpleXMLElement' ) ; 
// On cherche a decrire la fonction strlenO 
SfonctionStrlen = new ReflectionFunction( 'strlen' ) ; 
// On decrit 1 'extension DOM de PHP 
SextensionDom = new ReflectionExtension( 'dom' ) ; 

Avant d'aller plus loin, il est possible de demander a PHP de nous decrire le contenu de 
ces objets. On utilise alors la methode statique export( ) de la classe reflection : 

<?php 

// On cherche a decrire la classe SimpleXMLElement 
SclasseReflexion = new ReflectionClass( 'SimpleXMLElement' ) ; 
// On demande a PHP d'afficher le contenu de cet objet 
echo '<pre>' ; 

Reflection: :export( SclasseReflexion ) ; 
echo '</pre>' ; 
?> 

Dans notre exemple, nous obtenons l'affichage texte correspondant a la figure 12-1 1 : 



Figure 12-11 
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On peut done voir qu'il s'agit d'une classe qui implemente l'interface Traversable (pour 
gerer les iterateurs), qui a cinq methodes internes (definies par PHP et non par l'utilisa- 
teur) : un constructeur qui ne peut pas etre derive, et quatre methodes publiques (asXMK ), 
xpath( ), attributes ( ) et chi 1 dren( )). 



Note 

Vous pouvez done profiter de cet export pour decouvrir les possibilites qu'offrent les classes d'introspec- 
tion. II suffit de les explorer directement pour connaitre les methodes definies. Elles sont generalement 
assez explicites. II vous suffit de remplacer SimpleXMLElement par ReflectionClass dans notre 
exemple precedent. 



Les fonctions 

Nom et emplacement dans les sources 

Quand on inspecte une fonction, on accede a quelques methodes specifiques. La 
premiere getName( ) retourne le nom de la fonction instanciee. II est possible de connaitre 
le fichier oil est definie la fonction via la methode getFi 1 eName( ). Les methodes getStart- 
LineO et getEndl i ne( ) renvoient quant a elles les numeros de ligne de debut et fin de la 
fonction. 

<?php 

function mafonctiontest( ) { 
echo "hello" ; 

} 

$fct = new ReflectionFunction( 'mafonctiontest' ) ; 

echo 'La fonction se nomme : ' . $fct->getName( ) . "<br>\n"; 

echo 'Elle est definie dans le fichier '. $f ct->getFi 1 eName( ) ; 

echo ' entre les lignes ' . $fct->getStartl_i net ) ; 

echo ' et ' . $fct->getEndLine( ) ; 

?> 



J Mozilla Firefox 
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La fonction se nomme : mafonctiontest 

Elle est definie dans le fichier c:\wamp\www\livre2\detail.php entre les lignes 2 et 4 



Figure 12-12 

Nom et emplacement dans les sources 
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En plus de ces trois methodes, nous avons deux methodes isUserDefinedO et islnter- 
nal ( ) qui retournent un booleen pour savoir respectivement si la fonction est une fonction 
utilisateur ou une fonction native de PHP. 

Implementation de la fonction 

II est possible d' aller plus loin dans 1' exploration de la fonction et en trouver les details 
d' implementation. Cette partie vous permettra par exemple de decouvrir comment est 
implementee une fonction dans une extension PHP mal documented, ou comment explorer 
le contenu d'un fichier de plug-in dans une application. 

Ainsi, la methode returnsReference( ) retourne un booleen vrai si la fonction retourne une 
valeur par reference (la declaration est precedee du symbole &) ou par copie (par defaut). 
La methode getStaticVariablest ) permet de recuperer les variables statiques d'une fonction 
et leur valeur. Elle retourne un tableau associatif de ces variables avec le nom comme cle. 

<?php 

function &incremente( ) { 
static Sretient = ; 
return $retient++ ; 

} 

$fct = new Reflecti on Functi on ( 'incremente' ) ; 
echo 'Retourne par reference : ' ; 

echo ( ( $f ct->returnsReference( ) )? ' oui ' : 'non ' ). "<br>\n" ; 
echo 'Liste des variables statiques : ' ; 

echo implode( ', ', array_keys( $fct->getStaticVariables( ) )); 
?> 



Les methodes getNumberOfParameters( ) et getNumberOf Requi redParameters( ) retournent 
respectivement les nombres de parametres et les nombres de parametres obligatoires 
dans la fonction. La difference entre les deux est done le nombre de parametres qui ont 
une valeur par defaut, ceux qui sont facultatifs. 

II est aussi possible de connaitre plus de details sur ces parametres (leur nom et leur 
valeur par defaut) avec la methode getParameterst ). Elle retourne un tableau d'objets de 
type ReflectionParameter. 



Figure 12-13 

Information 
sur une fonction 




Retourne par reference : oui 

Liste des variables statiques : retient 
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Les parametres 

Les parametres sont des objets retournes par la methode getParameters ( ) (cette methode 
a ete vue pour les fonctions mais elle est aussi valable pour les methodes de classe). lis 
implementent la classe Ref 1 ecti onParameter. 

La methode getName( ) permet de connaitre le nom de variable utilise lors de la declara- 
tion de la fonction. La methode isPassedByReference( ) retourne un booleen vrai si le 
parametre est recupere par reference, et faux sinon. La methode isOptionalO permet, 
elle, de savoir si le parametre est optionnel, et finalement la methode getDefaultValueO 
permet de recuperer la valeur par defaut d'un parametre optionnel. 

<?php 

function aleas($min=0 , $max=15) { 
return mt_rand(); 

} 

$fct = new ReflectionFunction( 'aleas' ) ; 
Sparams = $fct->getParameters( ) ; 
$min = $params[0] ; 

echo $min->getName( ) .'=>'. $min->getDefaultValue( ) ; 

Gestion des documentations en ligne 

II existe des briques logicielles qui permettent de generer une documentation automati- 
que a l'aide des commentaires du code source. II suffit d'utiliser une syntaxe specifique, 
proche de Javadoc (utilisee pour le langage Java). Vous pouvez trouver un descriptif des 
syntaxes utilisees par PHP sur le site http://www.phpdoc.org/. 

Cette documentation en ligne peut etre extraite via la methode getDocComment( ). Vous 
pourrez par ce biais generer facilement la documentation de votre application. 

<?php 

/** 

* Retourne un nombre aleatoire 

* ©return int 
*/ 

function aleasO { 
return mt_rand( ) ; 

} 

$fct = new ReflectionFunction( 'aleas' ) ; 
echo $fct->getDocComment( ) ; 

?> 



Figure 12-14 

Documentation 
en ligne 
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Execution de la fonction 

Enfin, il est possible d'executer une fonction decrite par les objets d'introspection. II 
suffit d'executer la methode i nvoke( ) avec les memes parametres que si vous aviez utilise 
la fonction directement. 

Vous gagnez ainsi en dynamisme. C'est ainsi que peuvent par exemple etre geres les 
plug-ins. Une couche de votre application se charge d'explorer les fonctions des diffe- 
rents plug-ins. Elle vous retourne differentes instances de la classe Reflection Function. 
Une seconde couche de votre application recupere ces instances et decide laquelle executer. 

<?php 

function aleas($min=0 , $max=15) { 
return mt_rand( ) ; 

} 

$fct = new ReflectionFunctiont 'aleas' ) ; 
echo $fct->invoke(0, 1) ; 
echo $fct->invoke( ) ; 

A partir de PHP 5.1 il existe aussi une methode invokeArgsO qui prend les differents 
arguments pour la fonction dans un tableau unique. 

Les objets, classes et interfaces 

On instancie la classe ReflectionClass en passant au constructeur le nom de la classe a 
explorer en unique argument. L'objet renvoye nous permettra d'obtenir des informations 
sur la classe en question de la meme maniere que celle que nous avons employee sur les 
fonctions. Les interfaces sont gerees comme des classes speciales et peuvent done etre 
utilisees de la meme maniere. 

On peut de la meme maniere obtenir la description d'une classe a partir d'un objet. II 
faudra alors instancier ReflectionObjet au lieu de ReflectionClass, le reste est equivalent. 

Similarites avec la gestion des fonctions 

Les methodes getNameO, getStartl_ine( ), getEndLi ne( ), getFileName( ), i sUserDef i ned( ) et 
i slnternal ( ) fonctionnent de la meme maniere que pour la description des fonctions. 



<?php 

class maclassetest { /* .... */ } 

$fct = new ReflectionClass( 'maclassetest' ) ; 

echo 'La classe se nomine : ' . $fct->getName( ) . "<br>\n"; 

echo 'Elle est definie dans le fichier '. $fct->getFileName() ; 

echo ' entre les lignes ' . $fct->getStartl_ine( ) ; 

echo ' et ' . $fct->getEndl_ine( ) ; 



Definition de la classe 

La methode getParentCl ass( ) permet d'acceder au nom de la classe parent s'il y en a une. 
En soumettant aussi la classe parent a 1' introspection PHP, vous pourrez determiner toute 
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la hierarchie des classes et leur role. Vous pouvez aussi tester si la classe exploree est ou 
non une classe derivee d'une classe X donnee via la methode i sSubCl assOf ( ). 

Les methodes isAbstractO et isFinal () retourneront chacune vrai ou faux selon que la 
classe exploree est ou non une classe abstraite ou une classe finale. La methode i sinter- 
facet ) vous permettra de verifier s'il s'agit d'une interface. Si c'est le cas, une valeur 
vraie vous sera retournee. 

<?php 

class macl assetest { /* .... */ } 
class test {/*...*/} 

$fct = new ReflectionClasst 'macl assetest ' ) ; 
if ($fct->isSubClassOf( 'test' )) { 

echo "La classe macl assetest est derivee de la classe test" ; 

} elseif( ! $fct->getParentCl ass( ) ) { 

echo "La classe maclassetest n'a aucune classe parent" ; 

} 

Enfin, la methode getlnterfaces( ) permet de recuperer la liste des interfaces implemen- 
tees par leur nom. On peut aussi verifier que la classe courante implemente bien une 
interface en passant le nom de l'interface a la methode implementslnterface( ). Cette 
derniere renverra une valeur vrai si l'interface est reellement implementee et declaree, 
faux dans le cas contraire. 

Instanciation de classe 

On peut recuperer une nouvelle instance de classe via un appel anewInstanceO. 

Certains types de classe telles que les classes abstraites ou les interfaces ne sont pas 
instanciables. Par introspection, il est possible de connaitre ce facteur via la methode 
isInstantiableO qui renvoie une valeur vrai si on peut instancier la classe. 

On peut aussi verifier qu'un objet appartient bien a la classe exploree grace a la methode 
isInstanceO. Elle renverra la valeur vrai si l'objet est bien de la classe etudiee, faux dans 
le cas contraire. 

Gestion des methodes et des attributs 

La liste des differentes methodes accessibles pour la classe exploree peut etre obtenue 
avec getMethods( ). 

<?php 

class test { 

/* classe exemple */ 

} 

$fct = new ReflectionClasst 'test' ) ; 

echo 'La classe se nomme : ' . $fct->getName( ) . "<br>\n"; 
echo 'Elle est definie dans le fichier '. $f ct->getFi 1 eName( ) ; 

echo ' entre les lignes ' . $fct->getStartLine( ) 

. ' et ' . $fct->getEndLine( ) ; 
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On peut recuperer une methode specifique par son nom via la methode getMethodO. 
Selon le cas, un objet ou une liste d'objets d' introspection de methode seront retournes. 
Ces objets pourront ensuite etre utilises pour etudier les differentes methodes. 

II est possible de recuperer un objet decrivant le constructeur avec la methode getConstruc- 
tor(). PHP recupere alors automatiquement le bon constructeur, que celui-ci utilise la 
convention de nommage PHP 4 ou la convention de nommage PHP5. 

De la meme maniere, les methodes getPropertyt ) et getProperties( ) permettent d'acce- 
der a un attribut de la classe ou a tous ses attributs. Les methodes getConstant( ) et 
getConstants( ) permettent elles d'acceder aux constantes. 

Droit d'acces et declaration 

Les methodes isPrivateO, i sProtected( ) et isPublicO retournent chacune un booleen 
qui permet de savoir respectivement si la methode est une methode privee, protegee ou 
publique. 

Dememe, isStaticO permet de verifier si la m&hode est declaree comme statique, isFinalO 
et i sAbstract( ) servent elles a voir si la methode est finale ou abstraite. 

Les methodes isConstructor( ) et isDestructor( ) retournent vrai si la methode est respec- 
tivement un constructeur de classe ou un destructeur, faux dans le cas contraire. 

Enfin, la methode getDeclaringClass( ) vous permet de recuperer le nom de la classe ou a 
ete declaree la methode. Les methodes pour connaitre le nom du fichier et les numeros de 
lignes contenant la declaration sont les meme que pour une fonction. 

Execution de la methode 

Comme pour une fonction, la methode invoke ( ) permet d'executer la methode. Lobjet 
sur lequel sera executee la methode doit etre fourni en argument. Vous pouvez fournir la 
valeur NULL pour un appel statique. 

Les attributs 

Les objets de description des attributs de classe peuvent etre obtenus a partir de la classe 
elle-meme et des methodes getProperty( ) ou getProperties( ). 

La methode getName( ) permet de connaitre leur nom, les methodes i sPri vate( ), i sProtec- 
ted(), isPublicO, getDecl ari ngCl ass( ) etisStaticO fonctionnent de maniere similaire a 
la description des methodes de classe. 

La methode 1sDefault( ) renvoie vrai si l'attribut est un attribut par defaut de la classe. 
Les methodes getValueO et setValueO permettent de lire ou d'ecrire une valeur dans 
l'attribut. Elles prennent comme premier argument une instance de classe sur laquelle 
faire la lecture/ecriture (ou NULL pour un attribut statique). Enfin, la methode setVal ue( ) 
prend une valeur a affecter en second argument. 
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De nombreuses applications travaillent avec des fichiers. Que ce soit pour les lire, les remplir, 
les supprimer ou meme changer leurs attributs, il existe un grand nombre de fonctions. Celles- 
ci vont de la plus simple et generique a des fonctions pointues et bas niveau vous permettant 
de gerer toute la procedure. Dans ce chapitre, nous allons voir dans un premier temps 
comment manipuler le contenu de fichiers (lecture et ecriture), puis nous nous interesse- 
rons aux informations les concernant et a leur manipulation sur le disque. A travers ces 
differentes etapes, nous detaillerons quelques fonctions specifiques interessantes, comme 
l'extraction automatique de fichiers de configuration ou de fichiers issus d'un tableur. 

L'acces aux fichiers locaux est tres rapide. Si vous avez peu de traitements et de tris a 
faire sur le contenu, il est generalement plus performant d'utiliser des fichiers qu'une 
base de donnees. C'est pourquoi nous vous conseillons de lire attentivement ce chapitre. 
Vous verrez par la suite qu'il est intimement lie au chapitre suivant, traitant de socket 
TCP/IP et de gestion de flux. 

Lecture et ecriture 

L'utilisation de fichiers n'est pas tres compliquee. Nous commencerons par vous presen- 
ter les fonctions permettant de traiter facilement les principales actions sur des fichiers. 
Ensuite, nous travaillerons sur la methode pas a pas pour vous permettre de bien 
comprendre la procedure dans son ensemble et done de gerer des actions plus complexes. 



Attention 

Quand vous ouvrez un fichier PHP distant, n'oubliez pas qu'il sera execute et que done vous n'afficherez 
pas son contenu mais le resultat de son execution. 
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Fonctions d'acces rapide 

L'un des objectifs de PHP 5 est de simplifier le travail des developpeurs en leur offrant 
des fonctions permettant de gerer simplement les principales manipulations de donnees. 
C'est le cas pour le traitement de fichiers, puisque deux fonctions ont vu le jour permet- 
tant de lire ou ecrire entierement un fichier : file_get_contents( ) et fil e_put_contents( ). 
Nous verrons egalement des fonctions permettant de travailler sur les fichiers CSV 
(format de donnees pour les tableurs) et sur les fichiers de configuration (type php.ini). 

Lecture rapide 

II existe plusieurs fonctions permettant de lire tout un fichier en une passe. La plus simple 
est file_get_contents(). Elle prend en argument l'adresse du fichier et retourne une 
chaine de caracteres avec l'integralite du contenu. 

<?php 

$contenu_fichier = file_get_contentsCmonfichier.txt'); 
echo $contenu_fichier; 

?> 

Si vous souhaitez afficher directement le contenu au lieu de le traiter comme une chaine 
de caracteres, vous pouvez utiliser la fonction readf i 1 e( ). Elle est identique a la fonction 
f i 1 e_get_contents( ), mais envoie le contenu du fichier vers la sortie standard (generalement 
l'affichage) et retourne le nombre d'octets lus. 

<?php 

if (readfileCmonfichier.txt')) ( 

// Le fichier a ete correctement affiche 
} else { 
// Rien n'a ete affiche 

} 

?> 

Dans ces deux fonctions, vous pouvez specifier un booleen comme second argument 
optionnel. S'il est evalue a TRUE et si l'adresse du fichier est une adresse relative, alors le 
fichier sera cherche a partir de tous les chemins fournis dans la directive de configuration 
incl ude_path. 

II existe de plus une fonction similaire a readf ile(), mais qui opere sur un fichier deja 
ouvert avec fopenO. La fonction fpassthru( ) lit l'integralite du fichier a partir de la posi- 
tion actuelle et en envoie le contenu vers l'affichage. L' unique argument de cette fonction 
est le descripteur de fichier retourne par fopenO a l'ouverture (les details concernant 
fopen( ) et les ouvertures de fichiers seront donnes plus loin dans ce chapitre). 

<?php 

$fp = fopen( 'monfichier.txt' , "r") ; 
if (fpassthru($fp)) { 

// Fichier correctement affiche 
} else { 
// Rien n'a ete affiche 

} 
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fclose($fp) ; 
?> 

La fonction f i 1 e( ), quant a elle, prend en argument une adresse de fichier et retourne le 
contenu dans un tableau ligne a ligne. Les caracteres de fin de ligne sont gardes et non 
elimines dans 1' operation. Tous les elements du tableau, sauf eventuellement le dernier, 
contiennent done un caractere de fin de ligne comme dernier caractere. 

<?php 

$tab = filet 'monfichier.txt' ) ; 
for($i=0 ; $tab[$i] ; $i++){ 
echo $tab[$i]. '<br>' ; 

} 

?> 



Remarque 

Cette fonction peut se reveler assez gourmande en ressources si vous n'avez pas besoin d'utiliser le 
contenu ligne par ligne. Dans le cas ou la separation par ligne n'est pas votre but, il vaut probablement 
mieux utiliser file_get_contents( ). 



Lecture des fichiers de configuration type 

PHP vous offre un moyen simple d'utiliser des fichiers de configuration classique de 
syntaxe similaire au php.ini (les fichiers de configuration de Windows sont pour la 
plupart a ce format). Dans l'exemple suivant, nous vous presentons le debut du fichier 
mirc.ini : 

[text] 

accept=*.bmp,*.gif ,*. jpg,*.log,*.mid,*.png,*.txt,*.wav,*.zip 

ignore=*.exe,*.com,*.bat,*.dll ,*.ini ,*.vbs,*. js,*. htm,*. html 

network=Undernet 

commandchar=/ 

1 inesep=- 

timestamp=[HH:nn] 

theme=mIRC Classic 

;Les commentaires commencent par un point virgule 
[dirs] 

1 ogdi r=l ogs\ 

La fonction parse_ini„fi le( ) prend en parametre 1' adresse d'un tel fichier et retourne son 
contenu sous forme d'un tableau associatif. Si vous fournissez TRUE comme deuxieme 
parametre (optionnel) vous obtiendrez un tableau a deux dimensions, la premiere etant le 
nom de la section (valeurs entre crochets dans le fichier de configuration) et la deuxieme 
les associations cle/valeur contenues dans cette section. Le rendu de l'exemple suivant 
est illustre dans la figure 13-1. 

<?php 

$tab = parse_ini_file("test.ini"); 
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echo 'Fichiers acceptes : '. $tab[ ' accept '].' <br>' ; 
echo 'Fichiers ignores : ' .$tab['ignore']. '<br>' ; 
echo ' En vrac :<br>' ; 
print_r($tab) ; 
?> 



Attention 

La fonction parse_i ni_f i 1 e( ) est tres stride avec la syntaxe du fichier. Si elle retourne FALSE, c'est 
probablement parce que vous avez une erreur de syntaxe dans votre fichier de configuration, par exemple 
un caractere special dans une valeur non entouree de guillemets. 



| iMozilla FirefoH 






-inlx 


Fichier Edition Affichage A[ler a Marque-pages Outils ? 








http : //localhost/test .php 






Q Formation PHP expe... 



Fichiers acceptes : *.bmp,*.gif,*.jpg,*.log,*.mid,*.pi^,*.txt,*.wav,*.zip 
Fichiers ignores : * exe,* c om,* bat,* dll,* ini,*vbs,* js,* htm,*. html 
En vrac : 

Array ( [accept] => * bmp,* gif,*. jpg,*.log,*.rnid,*.png,* txt,*.wav,* np [ignore] => 
* ese,*. com,*. bat,* dll,* ini,*. vbs,*.js,*. htm,*. html [network] => Undemet 
[cornmandchar] => / [linesep] => - [time stamp] => [theme] => niERC Classic [logdir] 
=> logs\ ) 



Figure 13-1 

parse_inijile 



Lors de 1' interpretation du fichier ini, PHP reutilise les constantes connues. Ainsi, si 
vous utilisez la chaine PHP„0S (sans guillemets) comme valeur dans votre fichier ini, PHP 
la remplacera par la constante PHPJS definie precedemment dans votre script. 

La fonction parse_ini_fi le( ) peut prendre un second parametre (optionnel) qui, s'il est 
evalue a TRUE, analyse egalement les sections (texte contenu entre crochet ouvrant et 
crochet fermant). Un exemple est donne a la figure 13-2. 

<?php 

Stab = parse_ini_fil e( "test . ini ", TRUE) ; 

echo '<pre>' ; 

print_r($tab) ; 

echo '</pre>' ; 

?> 
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OMozilla FirefoH 



Fichier Edition Affichage A[ler a Marque-pages Outils ? 




(g) - @ t fS> Q http://localhostytest.php 




U Formation PHP expe... 



Array 
[ 

[text] => Array 



[accept] => * . bmp, *.gif,*.jpg,*.log,*.mid,*.png,*.txt,*. irav, * . sip 
[ ignore] => * . exe, * . com, * .bat, * . dll, * . ini, * .vbs, * . js, * . htm, * . html 
[network] => Undernet 
[commandchar] => / 
[linesep] => - 
[time stamp] => 



[HH:nn] => Array 
[ 

[theme] => mIRC Classic 

) 

[dirs] => Array 
[ 

[logdir] => logs\ 

) 



Terrnine 



Figure 13-2 

parse _in\Jde, par sections 



Exploiter un fichier de tableur (CSV) 

Les fichiers CSV {Comma Separated Values) sont un format standard d'echange pour les 
tableurs. II s'agit simplement d'un tableau a deux dimensions represente dans un fichier. 
Habituellement, le separateur de la premiere dimension (les lignes) est le caractere de fin 
de ligne et celui de deuxieme dimension (les colonnes) est la virgule. Les chaines de texte 
sont generalement delimitees par des guillemets afin de ne pas interferer avec les virgules. 
Les deux lignes qui suivent sont un exemple de ce qu'on peut trouver dans un fichier 
CSV : 

"N" " , "Titre" , "Nb pages", "V l","Relectures","Cas d'applications" 
l."Qu'est ce que PHP ?",28.1,1,"NA" 

La fonction fgetcsvO permet de lire une ligne d'un fichier CSV precedemment ouvert 
avec fopen( ). Elle renvoie un tableau indexe avec les differentes valeurs et fonctionne de 
maniere similaire a fgetsO (vous trouverez les descriptions de fgetsO et fopenO plus 
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loin dans ce chapitre, avec les autres fonctions bas niveau). Le premier argument est le 
descripteur de fichier et le second est la taille maximale de la ligne. II faut bien faire 
attention a ce que la taille precisee soit superieure au nombre de caracteres (fin de ligne 
compris) de la ligne la plus longue du fichier ; ce parametre n'est pas optionnel. 

Le resultat du code exemple suivant est illustre a la figure 13-3 : 

<?php 

$fp = fopen( ' 1 i vre.csv ' , 'a+' ) ; 
while (Stab = fgetcsv($fp,1000)){ 
print_r($tab) ; 

} 

?> 



Figure 13-3 
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Deux parametres optionnels sont disponibles : le premier vous permet de preciser un 
separateur de deuxieme dimension alternatif (la virgule est utilisee par defaut) et le 
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second un delimiteur pour les chaines de texte (sinon, le guillemet est utilise). Un exemple 
d'utilisation est donne dans le code suivant et a la figure 13-4 : 

<?php 
$row = 1; 

$fp = fopen ( "1 i vre. csv" , "r" ) ; 
while ($data = fgetcsv ($fp, 1000, ",")) { 
$num = count ($data) ; 

print "<b>$num champs dans la ligne $row: </b><br>\n"; 
$row++; 

for ($c=0; $c < $num; $c++) { 
print $data[$c] . "<br>\n"; 

} 

} 

fclose ($fp); 
?> 
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Attention 

Une ligne vide ne provoquera pas d'erreur, mais simplement une ligne contenant une seule valeur : NULL. 
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Ecriture rapide 

Par rapport a la lecture, il y a moins de besoins differents pour ecrire dans un fichier. II en 
resulte qu'il n'existe qu'une seule fonction d'acces rapide pour ecrire dans un fichier. La 
fonction file_put_contents() prend en parametre une adresse de fichier et une chaine de 
caracteres. La chaine est alors ecrite dans le fichier. Si le fichier existait deja, son contenu 
est ecrase. 

<?php 

$var = 'Ensemble de texte'; 

file_put_contentsCmonfichier.txt', "contenu du fichier $var"); 

?> 

II est toutefois possible de demander a ce que la chaine en argument soit ajoutee au 
fichier au lieu de remplacer le contenu actuel. II suffit alors de specifier la constante 
FILE_APPEND comme troisieme parametre optionnel. 

<?php 

Sfichier = 'monfichier.txt'; 
Scontenu = 'Contenu du fichier'; 
file_put_contents($fichier, Scontenu, FI LE_APPEND ) ; 

?> 

Ouverture d'un fichier 

Maintenant que nous avons vu les fonctions permettant d'acceder de facon simple et 
rapide aux fichiers, voyons comment effectuer un traitement de fichier de fagon plus 
precise. 

Avant d'utiliser un fichier, il faut l'ouvrir. Derriere ce terme se cache une definition 
simple : on demande au systeme d' exploitation de rechercher un fichier a partir de son 
adresse et de nous retourner un pointeur vers ce fichier. Ce pointeur est appele descripteur de 
fichier (file descriptor). 

La fonction fopenO permet de declencher l'ouverture. Elle prend deux parametres : le 
nom complet (avec l'adresse) du fichier, et un mode d'ouverture. 



Adresses de fichier et separateurs de repertoire 

Sous Windows, les adresses de fichiers contiennent des barres obliques inverses (caractere \). Comme 
nous I'avons vu dans le chapitre 3, il est necessaire de proteger ces caracteres en les doublant afin qu'ils 
ne soient pas interpretes par PHP. Sous Linux, le separateur est une barre oblique (caractere /). 
Aussi, pour unifier I'ecriture de localisation des fichiers, PHP accepte I'utilisation de la barre oblique comme 
separateur quel que soit le systeme d'exploitation. Nous vous conseillons d'ailleurs de preferer cette possibi- 
lite a I'ecriture classique. Elle est plus simple a lire et a ecrire (il n'y a pas a doubler les barres obliques inver- 
ses), mais elle est surtout portable entre les differents systemes d'exploitation, evitant de faire deux versions. 



Si l'acces au fichier est possible en lecture, alors la fonction renvoie un descripteur de 
fichier. Si ce n'est pas le cas, elle retourne la valeur FALSE et un message d'alerte. II est 
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done necessaire de toujours s'assurer que le fichier existe et qu'il est accessible avant de 
l'utiliser. 

<?php 

$fp = f open ( 'monfichier.txt' , 'rb') 
or die( "fichier 'monfichier.txt' inaccessible') ; 

// Ouvre le fichier en lecture et stocke le descripteur dans $fp 
// Ou arrete 1 'execution en cas d'erreur 

Un troisieme parametre optionnel permet de definir ou chercher le fichier. Ainsi, si vous 
y specifiez la valeur TRUE, alors un fichier avec une adresse relative sera cherche a partir 
des differents repertoires de la directive include_path a la place du repertoire courant 
(voir le chapitre 2 a ce sujet). 



Attention 

Pensez que si vous n'incluez pas le repertoire courant (symbolise par un point) dans la directive 
incl ude_path, le fichier ne sera alors pas cherche dans ce repertoire, meme s'il y est present. Faites 
aussi attention a I'ordre d'apparition des repertoires. Le repertoire courant n'aura la priorite que s'il apparaft 
en premier. 



Emplacement du fichier 

L' adresse est par defaut relative au repertoire en cours. Si vous ne specifiez pas une 
adresse absolue (commencant par / sur un Unix ou l'identifiant de disque sur un 
Windows), le fichier sera cherche dans le repertoire actuel. 



Utiliser des adresses absolues ou des adresses relatives 

Utiliser une adresse absolue ou une adresse relative est une notion a prendre en compte lors de la 
conception de I'application. Une adresse absolue rendra complexe une migration sur une plate-forme 
differente ou dans un autre repertoire. Une adresse relative impose de toujours savoir quel est le reper- 
toire courant (ce n'est pas toujours celui qui contient le script si vous faites des inclusions multiples). 
Une ligne directrice pour savoir quoi utiliser consiste a se baser sur le fait que le fichier a ouvrir appartient 
a I'application ou au systeme. S'il appartient au systeme, alors il vaut probablement mieux utiliser une 
adresse absolue afin que son chemin ne depende pas de I'emplacement de votre application. Inverse- 
ment, si le fichier appartient a votre application, une adresse relative permettra de ne rien modifier si vous 
changez de repertoire tout votre applicatif et ses donnees. 

Une maniere d'eviter les problemes est de definir en debut de script une constante qui sera le prefixe a utiliser 
devant toutes vos adresses de fichiers. Laissez-la vide si vous voulez du local ou definissez-la si vous voulez 
une adresse absolue. II vous sera alors facile de changer en une fois la reference de tous les fichiers. 
Une autre astuce, si le probleme est de connaltre le repertoire en cours, est d'utiliser le repertoire dans 
lequel est votre script (ce repertoire est, lui, toujours le meme, quel que soit le fichier qui a ete appele au 

depart par le serveur web). On exploite alors la constante FILE , qui definit I'adresse du script en 

cours (elle change quand on inclut un script, il ne s'agit done pas d'une vraie constante) et la fonction 
di rname( ) qui donne un repertoire a partir d'une adresse. Ladresse du repertoire contenant le script 
actuel est done dirname( FILE ). 
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Fichiers distants 

PHP offre une grande possibilite d' abstraction pour l'ouverture des fichiers. Si vous four- 
nissez l'adresse d'une page web en HTTP ou celle d'un fichier en FTP, vous pourrez y 
acceder en lecture comme si vous etiez sur le systeme de fichier local (moyennant des 
temps d'acces plus longs). Tout ce que vous avez a faire est de prefixer l'adresse par ftp: / / 
ou http:// comme si vous la tapiez dans la barre d'adresse de votre navigateur. Une 
description plus complete des possibilites d' abstraction sera presentee au chapitre 
suivant. 

Mode d'ouverture 

Le mode d'ouverture definit si on veut acceder au fichier en lecture ou en ecriture. Dans 
le cas de la lecture, il faut preciser "r" (read en anglais). Pour acceder au fichier en ecri- 
ture, on note "w" (write en anglais). Le fichier est alors ecrase (remplace) pour que l'utili- 
sateur puisse en reecrire le contenu. Si le fichier n'existe pas, il est alors cree. 

Pour acceder au fichier en ecriture, mais en conservant le contenu, on utilise le mode 
d'acces "a" (append). Le contenu du fichier est sauvegarde et les ecritures se font a la fin 
du fichier. Si le fichier n'existe pas, il est alors cree. 

Si un + est ajoute apres le mode d'acces alors le fichier sera accessible en ecriture et en 
lecture (dans le cas d'un mode d'acces "r+", le pointeur sera positionne en debut de 
fichier comme pour "w" mais le contenu ne sera pas tronque a zero. 



Tableau 13-1 Modes d'ouverture 



Mode 


Signification 


r 


Ouvre en lecture seule, et place le pointeur au debut du fichier. 


r+ 


Ouvre en lecture et ecriture, et place le pointeur au debut du fichier. 


w 


Ouvre en ecriture seule; place le pointeur au debut du fichier et reduit la taille du fichier a 0. Si le 
fichier n'existe pas, on tente de le creer. 


w+ 


Ouvre en lecture et ecriture ; place le pointeur au debut du fichier et reduit la taille du fichier a 0. 
Si le fichier n'existe pas, on tente de le creer. 


a 


Ouvre en ecriture seule ; place le pointeur a la fin du fichier. Si le fichier n'existe pas, on tente de 
le creer. 


a+ 


Ouvre en lecture et ecriture ; place le pointeur a la fin du fichier. Si le fichier n'existe pas, on tente 
de le creer. 



Sous Windows, il est en outre demande de faire la distinction entre un fichier binaire et 
un fichier texte, le systeme d' exploitation traitant de maniere specifique les fins de ligne 
lors de l'acces aux fichiers texte. Dans le cas d'un fichier binaire, il faut ajouter la lettre b 
(bi nary) juste apres le r. Dans le cas d'un fichier texte, il faut ajouter t (text). Utiliser ces 
suffixes n'a aucune influence sur les autres systemes d' exploitation. II est done recom- 
mande de toujours utiliser le suffixe b quand on ouvre un fichier sous Unix, afin de garantir 
la portability eventuelle de 1' application. 
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Lecture d'un fichier 

Maintenant que nous avons ouvert notre fichier, il nous reste a lire son contenu. Nous 
avons pour cet usage quatre fonctions de base. 

Lire caractere par caractere 

La fonction fgetcO prend en parametre le descripteur de fichier, lit un caractere et le 
renvoie comme valeur de retour. Lors du prochain appel, la fonction lira le caractere 
suivant, et ainsi de suite jusqu'a la fin du fichier. S'il n'y a plus de caractere a lire, alors 
la fonction renvoie la valeur FALSE. 

<?php 

$fp = fopenCmonfichier.txt", "rb"); 
Scaractere = fgetc( $fp ) ; 
if (Scaractere !== FALSE) { 

echo "La premiere lettre est Scaractere" ; 
} else { 

echo "Le fichier ne contient aucun caractere" ; 

} 

?> 

Lire par ligne 

La fonction fgetsO retourne tous les caracteres jusqu'a la prochaine fin de ligne 
(comprise). Elle permet done de recuperer un fichier ligne par ligne. Toutefois, une telle 
lecture est couteuse car on manipule alors des chaines de caracteres de grande taille. Si 
vous specifiez une taille en octets comme deuxieme parametre, juste apres le descripteur de 
fichier, fgetsO retournera au maximum ce nombre de caracteres, meme si aucune fin 
de ligne n'a ete trouvee. II est frequent de specifier une taille arbitraire de 1 024 octets pour 
fire toute la ligne. Si la chaine retournee ne se termine pas par une fin de ligne et contient 
moins de caracteres que le maximum autorise, e'est qu'on est arrive en fin de fichier. 

<?php 

$fp = fopenCmonfichier.txt", "rb") ; 
$1 i gne = fgets( $fp , 1024 ) ; 
$tail 1 e = strl en( $1 igne ) ; 

if ( $ligne{$taille - 1} != "\n" && Staille < 1024 ) { 

echo "Le fichier contient une ligne unique : $1 i gne" ; 
} elseif( $ligne{$taille - 1} != "\n" ) { 

echo "La ligne est de plus de 1024 caracteres : $1 i gne" ; 
} else { 

echo "La premiere ligne est $1 i gne" ; 

} 

?> 



Attention 

Si la lecture s'arrete sur une fin de ligne, le caractere de fin de ligne est renvoye dans la chame. S'il n'est 
pas souhaite, vous pouvez le supprimer avec la fonction rtrim( ) : 
$chaine = rtrim(fgets($fp) , "\r\n" ) ; 
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Lire un fichier entier 

La fonction f readO permet de lire plusieurs octets en une fois et retourne une chaine de 
caracteres. Le nombre d' octets a lire est a specifier en second parametre, apres le descrip- 
teur de fichier. Si la chaine retournee est plus courte que ce qui a ete demande, c'est que 
la fin du fichier a ete atteinte. 

<?php 

$fp = fopenCmonfichier.txt", "rb"); 
$s = freadt $fp , 42 ) ; 

echo "Les 42 premiers caracteres sont : $s <br>" ; 
if ( strlen($s) < 42 ) 

echo "Le fichier contient moins de 42 caracteres" ; 

?> 

II est done possible de lire tout un fichier en une seule fois grace a cette fonction. II suffit 
de specifier en deuxieme parametre la taille du fichier recuperee avec la fonction file- 
si ze( ). Cette fonction prend en argument l'adresse du fichier et en retourne la taille en 
octets. 

<?php 

$fp = fopenCmonfichier.txt", "rb"); 

$s = fread( $fp , filesize( 'monfichier.txt' ) ) ; 

echo $s; 

?> 

Enfin, si vous souhaitez disposer d'une fonction vous permettant de recuperer des motifs 
complexes, vous pouvez utiliser fscanf 0. Celle-ci est identique en tout point a la fonc- 
tion sscanfO decrite dans le chapitre sur les traitements de chaines, mis a part qu'elle 
prend en parametre un descripteur de fichier a lire plutot qu'une chaine de caracteres. 
Nous vous laissons done vous reporter a ce chapitre pour en connaitre les details. 

Ecriture dans un fichier 

II existe une seule fonction d'ecriture simple : fwriteO. Elle prend en parametre le 
descripteur de fichier et la chaine a inserer dans le fichier. 

<?php 

// Ouvre le fichier 

// Ecrase le fichier actuel s'il existe ou le cree sinon 

$fp = fopenCmonfichier.txt", "wb"); 

// Insere le texte « PHP 5 » dans le fichier 

fwritet $fp , "PHP 5" ) ; 

?> 

Si une taille en octets est fournie comme troisieme argument a fwriteO, alors elle speci- 
fic la taille maximale de la chaine a ecrire. Par exemple, en specifiant 42, seuls les 
42 premiers caracteres de la chaine specifiee seront ecrits. 



<?php 

J // Ouvre le fichier 
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$fp = fopenCmonfichier.txt" , "ab"); 
$var = ' Le PHP 5 nouveau est arrive !'; 

// Insere le texte « Le PHP 5 » dans le fichier 
fwrite( $fp , $var, 9); 

// La fin du texte passe en argument n'est done pas ecrite 
?> 



Note 

Vous verrez peut-etre dans d'autres scripts I'utilisation de la fonction f puts( ). II s'agit d'un alias pour la 
fonction fwrite( ) ; il n'y a aucune difference a I'utilisation. 



Positions dans le fichier 

Comme on l'a vu precedemment, le systeme garde en memoire un pointeur de position 
dans le fichier. II permet de lire ou d'ecrire le fichier sequentiellement. Ce pointeur est 
automatiquement gere lors des lectures et ecritures de facon a avancer a chaque operation. 

II est possible de definir manuellement une position. C'est utile par exemple pour revenir 
au debut du fichier ou retenir une position pour y revenir par la suite. Trois fonctions 
permettent de traiter les operations courantes sur ce pointeur de position. 

Placer le pointeur en debut de fichier 

La fonction rewind ( ) permet de revenir en debut de fichier, a l'octet zero. Elle prend en 
parametre un descripteur de fichier retourne par f open ( ) , renvoie TRU E en cas de reussite et 
FALSE en cas d'echec. 

<?php 

$fp = fopenCmonfichier.txt", "rb"); 
// On affiche le fichier ligne par ligne 
while($ligne = fgets( $fp , 1024 )){ 
echo Sligne ; 

} 

// On se place au debut : 
rewind($fp) ; 

// On reaffiche la premiere ligne 
Slignel = fgetst $fp , 1024 ); 
echo Slignel ; 
?> 

Placer le pointeur en un point du fichier 

La fonction fseekO permet de positionner le pointeur de position a un certain endroit 
dans le fichier. Elle prend en parametre le descripteur de fichier et un nombre d'octets. 

Ainsi, fseek($fp,42) positionnera le pointeur apres le quarante-deuxieme octet du fichier 
decrit par $fp. II est possible de passer un troisieme argument optionnel. S'il est equiva- 
lent a la constante SEEK_CUR, le nombre d'octets est ajoute a la position actuelle au lieu de 
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prendre comme reference le debut du flchier. S'il est a SEEK_END, la reference est la fin du 
flchier (vous voudrez done probablement donner une taille en octets negative pour acce- 
der a la position voulue). La valeur SEE K_S ET est la valeur par defaut, elle prend pour refe- 
rence le debut du fichier. 

<?php 

// On ouvre le fichier 

$fp = fopen( "monfichier.txt" , "rb") ; 

// On se positionne au 42e octet 

fseek( $fp, 42 ); 

echo fgetc($fp) ; 

// On se positionne 10 octets plus loin, done au 52' 
fseek( $fp, 10, SEEK_CUR ) ; 
echo fgetc($fp) ; 

// Puis 20 octets avant la fin du fichier 
fseek( $fp, -20, SEEK_END ) ; 
echo fgetc($fp) ; 

// On revient au 42e octet a partir du debut 
fseek( $fp, 42, SEE K_S ET ) ; 
echo fgetc($fp) ; 
?> 

La fonction fseekO est habituellement utilisee de concert avec ftell 0, qui permet de 
connaitre la position actuelle du pointeur a partir du descripteur de fichier. C'est par 
exemple utile pour retenir une position et y revenir par la suite ou construire un index du 
fichier qui evitera de le parcourir complete ment la prochaine fois. 

<?php 

$fp = fopenCmonfichier.txt", "rb"); 

/* On effectue differents traitements sur le fichier */ 
fseek( $fp, 42 ); 

// On recupere 1 'empl acement du pointeur : 

$position = ftel 1 ($fp) ; 

?> 



Attention 

Si vous avez ouvert le fichier en mode ajout (a), les donnees ecrites seront toujours ecrites a la fin, quelle 
que soit la position courante. 



Detection de fin de fichier 

Nous avons vu comment detecter la fin de fichier avec les fonctions de lecture. Toutefois, 
ces methodes ne sont pas adaptees a tous les cas. Par exemple, pour detecter la fin du 
fichier, nous sommes obliges de lire des caracteres, lesquels ne seront plus lus par la suite 
(car le pointeur de position aura avance). Ann d'eviter ce probleme, vous pouvez tester si 
le pointeur de position est a la fin du fichier simplement avec la fonction feofO. Elle 
prend en argument le descripteur de fichier et renvoie TRUE si le pointeur est a la fin du 
fichier, FALSE sinon. 
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<?php 

$fp = fopenCntonfichier.txt', "rb") ; 
while (!feof($fp)){ 

$ligne = fgets( $fp , 1024 ); 

echo $ligne; 

} 

?> 



Fermeture d'un fichier 

Une fois que le fichier a ete manipule, il faut le fermer. Cette action permet au systeme de 
liberer les ressources associees au fichier, par exemple son emplacement sur le disque ou 
la position du descripteur a l'interieur du fichier. Comme pour les bases de donnees, PHP 
ferme automatiquement a la fin du script les fichiers encore ouverts. 

Le nombre de fichiers ouverts sur un systeme est toutefois limite. Afin de ne pas surchar- 
ger le systeme, il est important de toujours fermer les fichiers ouverts une fois qu'on a 
fini de les utiliser. Pour ce faire, il suffit d'utiliser la fonction fcl ose( ) en lui donnant le 
descripteur de fichier en argument. 

<?php 

// Ouverture du fichier 

$fp = fopent "monfi chier.txt" , "rb"); 

// On lit le fichier 

echo "premiere ligne du fichier : " ; 

echo fgetst $fp , 1024 ) ; 

// On ferme le fichier 

fcloseUfp) ; 

?> 

Gestion du tampon 

Lors des ecritures dans les fichiers, les donnees ecrites sont inscrites en memoire plutot 
que directement dans le fichier. Elles ne sont recopiees sur le disque que par paquets ou a 
la fermeture, afin de minimiser les appels systeme et les acces disque. 

II est pourtant possible de demander a PHP de forcer l'ecriture de toutes les donnees se 
trouvant actuellement dans le tampon memoire grace a la fonction fflushO. Elle prend 
en unique argument le descripteur de fichier. 

<?php 

$fp = fopen($fichier, 'w') ; 
fputs($fp, $texte) ; 

// Si un autre script essaie de lire le fichier maintenant 

// il ne lit pas forcement ce que nous venons d'ajouter 

// PHP le garde peut-etre en memoire pour mutualiser les ecritures 

fflush($fp) ; 

// Maintenant, on est sur que le texte est reellement ecrit 
?> 
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II est aussi possible de specifier manuellement la taille maximale du tampon a utiliser. II 
suffit pour cela de donner la taille en second argument a la fonction set_file_buffer(), 
juste apres le descripteur de fichier. Vous devriez laisser faire PHP et votre systeme 
d' exploitation dans la plupart des cas, et done ne pas modifier cette valeur. 

Acces concurrents 

A part certains cas precis ou un seul acces est fait sur un fichier (script d' administration), 
plusieurs scripts risquent d' utiliser un meme fichier simultanement. Cela ne pose aucun 
probleme tant que tous les acces sont en lecture. En revanche, si un des scripts accede au 
fichier en ecriture pendant qu'un autre y accede en lecture, il est possible que la lecture se 
fasse mal, lisant un fichier incomplet ou corrompu. Si deux scripts accedent au meme 
fichier en ecriture simultanement, les resultats peuvent etre imprevisibles et il est proba- 
ble que le contenu ne soit plus coherent. 

Pour eviter des acces concurrents, il est possible de verrouiller un fichier quand on 
l'utilise. Un verrou peut etre soit partage (pour faire des lectures, autorisant plusieurs 
acces partages simultanement), soit exclusif (pour ecrire, aucun autre acces n'est alors 
autorise en meme temps). Pour poser ce type de verrous, on utilise la fonction flockO. 
Elle prend en parametres le descripteur de fichier et soit L0CK_SH (pour un verrou partage), 
soit L0CK_EX (pour un verrou exclusif). 

On utilise generalement un verrou exclusif pour une ecriture (un seul script doit ecrire 
dans le fichier a un instant T) et un verrou partage pour les lectures. 

Une fois le verrou demande, le script sera mis en attente jusqu'a qu'il soit obtenu. Si vous 
ne voulez pas etre bloque, vous pouvez donner la valeur TRUE dans un troisieme argument 
optionnel. Dans ce cas, la fonction renverra FALSE si elle n'a pas reussi a obtenir le verrou 
(et si done vous ne pouvez pas utiliser le fichier). 

Pour relacher le verrou, il faut refaire un appel a f 1 ock( ) avec la valeur L0CK_UN. Tant que 
vous ne faites pas cet appel et que le processus est en execution, le verrou reste actif et 
peut bloquer les acces aux autres scripts. Pensez done bien a relacher le verrou des que 
vous avez fini vos manipulations. 

<?php 

$fp = fopen( 'monfichier.txt' , 'r' ) ; 
flock( $fp, L0CK_SH ) ; 

/* utilisation du fichier en lecture */ 
flock( $fp, LOCKJJN ) ; 
fcloset $fp ); 
?> 



Important 

Pensez qu'une fois le verrou relache, vous n'avez plus de controle d'acces. II vous faut done vider le 
tampon avec la fonction ff 1 ush( ) avant de retirer le verrou, et tout de suite fermer le fichier apres I'avoir 
fait. Sans cette manipulation, PHP pourrait garder en memoire certaines ecritures. Si elles sont ecrites 
dans le fichier apres que le verrou a ete relache, les resultats peuvent etre aleatoires. 
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Troncature a I'ouverture 

Le verrou s'obtient a partir du descripteur de fichier. II faut done deja avoir ouvert le 
fichier avec fopen( ) avant de savoir s'il est disponible avec fl ock( ). Si vous ouvrez avec 
le mode d'acces w, le fichier est tronque a I'ouverture, avant d'obtenir le verrou et poten- 
tiellement pendant qu'un autre script le lit ou l'ecrit. Vous risquez ainsi de lire un richier 
a moitie (s'il est tronque avant la fin de la lecture) ou de perdre des donnees (s'il est tronque 
au milieu d'une ecriture). 

Si vous comptez tronquer le fichier a I'ouverture, il vous faudra alors utiliser un autre 
fichier comme controle d'acces. Vous aurez alors a obtenir le verrou sur ce fichier de 
controle et ne devrez ouvrir le fichier voulu qu'une fois ce verrou obtenu. Des que vous 
aurez fini avec le fichier destination, vous pourrez retirer le verrou du fichier de controle. 
Grace a ce stratageme, vous n'essaierez jamais d'ouvrir le fichier destination tant que 
vous n'avez pas le verrou. Vous ne subirez jamais le probleme de troncature (puisque si 
vous tronquez, e'est que vous etes seul a acceder au fichier). 

<?php 

// On obtient le verrou sur le fichier de controle 
Scontrole = fopen( 'monfichier_controle.txt' , 'r' ) ; 
flock( Scontrole, L0CK_EX ) ; 

// On ecrit le fichier reel 

Secriture = fopen( 'monfichier.txt' , 'w' ) ; 

/* utilisation du fichier en ecriture */ 
fclose( Secriture ) ; 

// On relache le verrou 
flock( Scontrole, LOCKJJN ) ; 
fclose( Scontrole ) ; 

?> 

Une autre solution est d'ouvrir le fichier en lecture-ecriture avec r+ et de ne tronquer le 
fichier qu'une fois le verrou obtenu. Pour cela, vous pouvez utiliser la fonction ftron- 
cate ( ) . Elle prend en arguments le descripteur de fichier et une faille a laquelle tronquer ; 
la valeur aura le meme effet qu'une ouverture avec le mode w. 

Limitations du systeme de verrou 

Le systeme de verrou repose sur des fonctionnalites du systeme d' exploitation et du 
systeme de fichiers. II est inaccessible sous Windows avec un systeme de fichiers de type 
FAT (done inutilisable avec, entre autres, les systemes d' exploitation Windows 95, 98 
et Me). Cela n'est cependant pas problematique en general, car ces systemes d'exploita- 
tion sont dedies a une utilisation limitee a la bureautique et eventuellement au deve- 
loppement mais ne doivent en aucun cas servir de serveur en production. 

De plus, le verrou fonctionne au niveau processus. Quand un verrou est pose, e'est tout 
le processus qui est habilite (ou non) a utiliser le fichier. Cette procedure rend done 
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impossible d'utiliser ces verrous sur un systeme de processus legers (threads), comme 
c'est le cas sur le serveur web IIS de Microsoft ou par defaut sur la version Windows de 
Apache 2. 

Alternative sur systeme Unix 

Sous Unix, une alternative a l'utilisation des verrous est possible. Vous pouvez obtenir 
une modification d'un fichier de maniere atomique (soit rien n'est ecrit, soit tout est ecrit 
completement, le fichier n'est jamais a un etat intermediate) en ecrivant dans un fichier 
temporaire et en le copiant vers la destination voulue a l'aide de la fonction renameO. 
Cette fonction prend en arguments l'adresse du fichier source (notre fichier temporaire) 
et l'adresse de destination (le fichier qu'on veut ecrire). 

<?php 

// Adresse d'un fichier temporaire 
Snomtemporai are = tempnam( '/tmp' , ") ; 

// La fonction tempnamO creee un fichier avec un nom unique 

// Ecriture du fichier 
$fp = fopen($nomtemporai re, 'w') ; 
/* fermeture du fichier */ 
fclose($fp) ; 

// Deplacement a l'adresse souhaitee 
rename($nomtemporaire, 'adresse reelle du fichier') ; 
?> 

L' utilisation de ce precede ne compromet pas les acces concurrents, car tant qu'il est 
utilise, l'ancien fichier n'est pas efface ; il est simplement deconnecte et l'adresse renvoie 
vers notre nouveau fichier. Les scripts qui ont ouvert le fichier avant le deplacement 
continueront a agir sur l'ancien fichier comme si de rien n'etait et ne bloqueront pas 
1' ecriture. 



Note 

Le defaut de cette methode est que la date de creation et I '/node (sorte d'identifiant unique) du fichier 
seront changes dans I'operation. 



Manipulation de fichiers 

Copie et deplacement 

Pour copier ou deplacer un fichier, vous pouvez utiliser les fonctions copy( ) (copier) et 
rename ( ) (deplacer). Pour les deux fonctions, le premier argument est l'adresse source et 
le second argument est l'adresse destination. 

copy ("fichier source", "fichier destination") ; 
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Note 

Malgre son nom, la fonction rename ( ) permet reellement de deplacer des fichiers entre des repertoires, 
meme presents sur des systemes de fichiers differents. 



Creation et effacement 
Creation de f ichier 

Pour creer un fichier, il existe deux methodes. La premiere est d'ouvrir le fichier en ecri- 
ture avec f open ( ) et de le fermer apres (eventuellement en le remplissant entre -temps). La 
seconde option est de fournir l'adresse a la fonction touchO. Elle creera le fichier s'il 
n'existe pas ou mettra a jour ses dates d'acces et de modification s'il existe. 

<?php 

$fichier = 'fantome.txt'; 
if ( ! file_exists($fichier) ) { 
touch( Sfichier ) ; 

} 

?> 

II est egalement possible d'utiliser cette fonction pour changer la date de modification 
d'un fichier. Pour cela, il faut specifier la date souhaitee sous forme d'un timestamp dans 
le second argument. 

<?php 

/*Ici je decide de la date de derniere modification que je veux donner a mon fichier */ 
$time = mktime(0,0,0,10,10,2003) ; 

Sfichier = 'fantome.txt'; 
touch( $fichier,$time) ; 

?> 



Note 

Seul le proprietaire d'un fichier ou le super-utilisateur pourra mettre une date arbitraire avec le second 
argument. 



Effacement de fichier 

Dans les systemes Unix, on differencie l'adresse d'un fichier et son contenu. En speci- 
fiant une adresse, on dit qu'on lie le contenu a un repertoire sous un certain nom. Un 
meme contenu peut avoir plusieurs adresses (plusieurs liens physiques) ; le contenu 
n'est efface que quand le dernier lien est supprime et que plus aucun processus n'y 
accede. 
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La fonction d'effacement de PHP herite de ce nom, meme si elle fonctionne aussi sous 
Windows. Vous pouvez effacer une adresse (et done le fichier s'il n'est plus reference a 
aucune autre adresse) en la fournissant en argument a la fonction unl ink( ). 

if ( file_exists($fichier) ) { 
unlinkt $f i chi er ) ; 



Liens 

Un lien symbolique est un element que Ton rencontre sur la plupart des systemes de 
fichiers Unix. II existe deux sortes de liens : les liens physiques (hard link) et les liens 
symboliques (symbolic link ou soft link). 

Liens physiques 

Les liens physiques servent a referencer un meme fichier a deux adresses differentes sur 
un disque. Vous pouvez creer un tel lien en appelant la fonction linkO avec, comme 
premier argument, le fichier source a utiliser et, comme second argument, 1' adresse a 
laquelle faire le lien. Par la suite, la source comme la destination seront considerees 
comme un meme fichier et auront des proprietes identiques. En revanche, l'effacement 
d'une adresse n'effacera pas l'autre ; elle supprimera simplement une des deux references. 



Note 

II n'est pas possible de faire un lien physique sur un repertoire. 



Liens symboliques 

Le second type de lien est le lien symbolique. II s'agit d'une sorte de raccourci. Contrai- 
rement au lien physique, les deux adresses de fichier ne sont pas identiques : l'une 
correspond reellement au fichier et l'autre restera toujours un raccourci. Pour creer un 
lien symbolique, utilisez la fonction syml i n k ( ) au lieu de 1 i n k ( ) . La plupart des fonctions 
de traitement de fichier detectent les liens symboliques et font leur operation sur la cible, 
pas sur le lien lui-meme. 

Fichiers temporaires 

II est souvent utile d'utiliser des fichiers temporaires, et dans ce cas d'obtenir une adresse 
unique oil ecrire. Pour obtenir une telle adresse temporaire, PHP met a disposition la 
fonction tmpf i 1 e( ). Utilisee sans argument, elle retourne un descripteur de fichier comme 
si vous aviez utilise fopen( ). Le fichier est place dans le repertoire temporaire du systeme 
(/tmp sur un Unix) et est automatiquement efface a la fermeture du script. 

Si vous souhaitez pouvoir manipuler le fichier sans qu'il ne soit efface (par exemple pour 
le copier ou le deplacer ailleurs par la suite), vous pouvez utiliser la fonction tempnam( ) en 
fournissant en arguments une adresse de repertoire et un prefixe de nom de fichier. Un 
fichier au nom aleatoire prefixe par le deuxieme argument sera cree dans le repertoire 
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specifie et son adresse complete vous sera renvoyee (ou FALSE en cas d'erreur). Si le 
repertoire n'existe pas, le repertoire temporaire du systeme sera utilise. Contrairement a 
tmpf i 1 e( ), le fichier temporaire n'est pas efface a la fin du script. II vous appartient de le 
faire manuellement. 

<?php 

//On cree un fichier temporaire 
Snomtemporai re = tempnam ("/tmp", "F00"); 
//On 1'ouvre pour s'en servir 
$fd = fopen($nomtemporaire, "w"); 

//On ecrit dedans 

fwrite($fd, "Ecrire dans le fichier temporaire"); 

//On le ferme 
fcloseUfd); 

// Ici on pourrait l'utiliser, le copier, ... 

unl ink($nomtemporaire) ; 

?> 

Gestion des repertoires 

Un repertoire est en fait un fichier classique avec un attribut special. II est done manipu- 
lable comme un fichier avec la plupart des fonctions, meme s'il merite une attention 
particuliere du fait que d'autres fichiers dependent de lui. 

Parcourir un repertoire 

Une des manipulations les plus frequemment faites sur les systemes de fichiers est le 
parcours d'un repertoire pour en lister les fichiers. II existe deux methodes pour faire ce 
parcours avec PHP 5. La premiere est une methode objet et la seconde repose sur une 
serie de fonctions. 

Methode objet 

La procedure de parcours d'un repertoire est similaire a la procedure de lecture d'un 
fichier : 

• recuperer un descripteur pointant vers le repertoire ; 

• lire le contenu ; 

• fermer le descripteur. 

Pour initialiser la lecture du repertoire, vous devez faire appel a la fonction dir( ) avec 
une adresse de repertoire comme argument. Un objet repertoire vous est renvoye. 

<?php 

// Script recuperant tous les fichiers d'un repertoire 
// Dans un tableau $fichiers 
$di r = di r( ' . ' ) ; 
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Ensuite, vous pouvez lire sequentiellement tout le contenu du repertoire (fichiers, liens 
ou autres repertoires) grace a la methode readO. Chaque appel renvoie un element. 
Quand tous les elements ont etes retournes, la fonction renvoie FALSE. 

I $fichiers = arrayO ; 

whi 1 e( $nom = $di r->read( ) ) $fichiers[] = $nom ; 



Attention 

La fonction de lecture vous renverra les entrees . et . . representant le repertoire courant et le repertoire 
parent. C'est a vous de les filtrer et de les ignorer si vous ne les voulez pas. 



Vous pouvez remettre a zero la lecture sequentielle en appelant la methode rewind ( ). 

Enfin, vous devez liberer la ressource en appelant la methode cl ose( ). Cette fermeture est 
faite automatiquement a la fin de l'execution si vous ne le faites pas. Cependant, comme 
pour les fichiers et pour les memes raisons, nous vous conseillons de fermer les repertoires 
ouverts des que vous ne les utilisez plus. 

$di r->cl ose( ) ; 

Si vous souhaitez afficher tous les fichiers du repertoire, il vous suffit d'executer le script 
suivant : 

<?php 

// Script affichant tous les fichiers d'un repertoire 
$dir = dirt ' . ' ) ; 
while( $nom = $dir->read() ) { 
echo $nom, '<br>' ; 

} 

$di r->cl ose( ) ; 
?> 

Methode procedural 

Vous pouvez utiliser les fonctions opendirO, readdirO, rewinddirO et closedirO, a la 
place de la methode objet. Leur fonctionnement est identique aux methodes decrites plus 
haut, si ce n'est que l'identifiant retourne par la premiere fonction devra etre fourni en 
parametre aux trois autres. 

<?php 

// Script recuperant tous les fichiers d'un repertoire 

// dans un tableau $fichiers 

$di r = opendi r( " . " ) ; 

$fichiers = arrayO ; 

whi 1 e( $nom = readdi r( $di r) ) { 

$fichiers[] = $nom ; 

echo $nom. '<br>' ; 

} 
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I closedir($dir) ; 
?> 

Filtre et listage rapide 

Une autre methode permet de recuperer facilement tous les fichiers d'un repertoire 
correspondant a un masque precis. Ainsi, la commande suivante fait exactement la meme 
chose que le script precedent avec opendi r( ) et readdi r( ) : 

<?php 

Sfichiers = glob( ' ./*') ; 

print_r($fichiers); 

?> 

La fonction gl ob( ) prend en parametre un masque et renvoie une liste de fichiers repon- 
dant a ce masque. Les caracteres utilisables dependent de votre systeme d'exploitation, 
mais generalement, l'asterisque peut remplacer un nombre quelconque de caracteres sauf 
un separateur de repertoires, et le point d' interrogation remplace un et un seul caractere. 
Ainsi, *.html designe 1' ensemble des fichiers HTML du repertoire courant. 

<?php 

// Ici on va selectionner tous les fichiers . j pg 
Sfichiers = glob( ' ./*. j pg ' ) ; 
print_r($fichiers); 
?> 



Note 

Contrairement aux autres fonctions de lecture de repertoire, gl ob( ) ne retourne pas les fichiers caches. 
Sous Unix les entrees . et . . ne seront done pas lues. 



Position dans I'arborescence 

Chaque processus a, pour le systeme d'exploitation, une information nommee repertoire 
courant (ou repertoire de travail). C'est ce repertoire qui est utilise comme reference dans 
les adresses relatives, que ce soit pour les ouvertures de fichier ou les inclusions (par 
exemple incl ude ' test.php' ; ). 

Vous pouvez connaitre le repertoire courant avec la fonction getcwd( ). 
<?php 

echo 'repertoire courant : ' , getcwdO ; 



Attention 

Le repertoire courant n'est pas forcement celui qui contient le script en cours. Cela est particulierement 
vrai si le script en cours a ete inclus par un autre d'un repertoire different. Pour connaitre le repertoire du 
script en cours, vous pouvez utiliser la syntaxe di rnamet. FILE ). 
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Vous pouvez modifier ce repertoire courant en fournissant une nouvelle adresse a la fonc- 
tion chdi r( ). La nouvelle adresse servira de reference pour les futurs appels au systeme 
de fichiers. Cette fonction retourne TRUE en cas de reussite et FALSE en cas d'erreur. 

<?php 

echo 'repertoire courant : ' , getcwdt ). '<br>' ; 

//On descend d'un niveau 
chdi r ('..'); 

echo 'repertoire courant : ' , getcwdt ); 
?> 

Creations et effacements 

II existe des fonctions specifiques pour creer et supprimer les repertoires : mkdi r( ) permet 
la creation et rmdi r( ) l'effacement. Elles prennent toutes les deux comme premier para- 
metre l'adresse du repertoire a creer (ou effacer). La fonction mkdi r( ) prend optionnelle- 
ment un parametre supplemental definissant les droits d'acces (sous forme numerique) 
du repertoire a creer, la valeur 0777 etant la valeur par defaut. Cette valeur passe ensuite 
par le masque par defaut (voir plus loin dans ce chapitre pour la gestion des droits 
d'acces) ; pensez done a mettre un masque nul si vous souhaitez effectivement pouvoir 
donner tous les droits a tout le monde sur le repertoire. 



Attention 

N'oubliez pas de prefixer les chiffres droits d'acces par un afin de signaler que vous utilisez la notation 
octale, ce qui est generalement le cas. 



Informations sur les fichiers 

Maintenant que nous savons lire et ecrire dans les fichiers, il devient necessaire de 
pouvoir en connaitre differentes informations et attributs. On peut citer par exemple les 
droits d'acces du fichier afin de le partager ou au contraire de le restreindre, les dates de 
creation et modification pour verifier si un fichier a ete modifie, etc. 

Toutes les statistiques sur un fichier sont recuperables a l'aide d' appels systeme, mais 
comme ces appels se revelent couteux en performance, PHP place les resultats dans un 
cache. II en resulte que si vous testez la date de modification avant et apres avoir modifie 
un fichier, elle pourrait sembler n'avoir pas change. C'est en fait que PHP se ressert de la 
valeur qu'il a recuperee precedemment. 

Pour vider le cache des informations sur l'etat des fichiers, il vous suffit d'appeler la 
fonction clearstatcache( ), sans argument. 



Attention 

II n'est generalement pas possible d'obtenir des informations sur des fichiers distants (acces par HTTP 
par exemple). 
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Existence d'un fichier 

La plupart des fonctions de traitement de fichier considerent comme une erreur de rece- 
voir comme parametre une adresse de fichier qui n'existe pas ; elles provoquent done une 
alerte. Si, dans le fonctionnement normal de votre application, vous pouvez etre amene a 
avoir des fichiers absents, il vous faut pouvoir tester l'existence d'un fichier. 

Pour cela, la fonction f i 1 e_exi sts ( ) prend en parametre une adresse de fichier et renvoie 
TRUE si le fichier existe, FALSE sinon. II faut toutefois prendre en compte que la notion de 
fichier est prise au sens large : un repertoire ou un lien (meme menant a une destination 
inexistante) seront considered comme des fichiers. 

<?php 

if (file_existsCmonfichier.txt')) { 

echo " ficher existe " ; 
} else { 

echo " rien n'a ete affiche " ; 

} 

?> 



Dates de fichiers 

Les dates sont parmi les informations les plus collectees sur un fichier. II existe 
habituellement trois dates concernant un fichier : la date de creation, la date de modi- 
fication (dernier acces en ecriture) et la date de dernier acces (lecture, ecriture ou 
execution). 

Vous pouvez obtenir la date de creation avec la fonction filectime( ), la date de derniere 
modification avec f i 1 emtime( ) et la date de dernier acces avec f i 1 eatimeO. Ces trois fonc- 
tions prennent en parametre 1' adresse du fichier et retournent une date sous forme de 
timestamp Unix (pour plus d' informations sur le traitement des dates, vous pouvez vous 
reporter au chapitre 7). 

<?php 

if (filemtimet 'fichier.txt' ) > filectimeCfichier.txt')) { 

echo 'le fichier a ete modifie depuis sa creation'; 
} else { 

echo 'le fichier n'a pas ete modifie'; 

} 

?> 



Note 

Pour des raisons de performances, la traque de la date de dernier acces est souvent desactivee sur les 
systemes de fichiers des serveurs web. Le resultat obtenu sera alors indetermine. 
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Taille de fichier 

Vous pouvez connaitre la taille d'un fichier en utilisant la fonction filesizeO avec 
l'adresse du fichier en argument. La taille sera retournee en octets. 

<?php 

Sfichier = 'monfichier.txt'; 

echo $fichier , ' fait ' , filesize(Sfichier) , ' octets'; 

?> 

L'identifiant du fichier sur le disque (appele inode) peut etre recupere par la fonction 
fileinode( ). 

Ces deux informations, ainsi que la plupart des precedentes, peuvent etre recuperees en 
une fois dans un tableau associatif grace a la fonction stat( ), qui prend en argument une 
adresse de fichier. Entre autres, dans ce tableau, l'indice ino correspond a V inode, 
l'indice size correspond a la taille, l'indice perm correspond aux permissions du fichier, 
les indices atime, mtime et ctime correspondent aux dates de dernier acces, modification et 
creation, gid et uid sont les identifiants numeriques du groupe et de l'utilisateur proprie- 
taire, et l'indice nl ink donne le nombre de references (nombre de liens) vers le fichier. 

<?php 

$fichier = 'monfichier.txt'; 
Stab = stat($fichier) ; 
echo $tab[ ' ino' ] . ' <br>' ; 
echo $tab['atime']. '<br>' ; 
echo $tab['ctime']. '<br>' ; 
echo $tab[ ' gid' ] . '<br>' ; 
?> 

La fonction fstatO est similaire a statO mais prend en parametre un descripteur de 
fichier au lieu d'une adresse. 

<?php 

Sfichier = fopen( 'monfi chier.txt ',' r+' ) ; 

$tab = fstat($fichier) ; 

echo $tab[ ' i no ' ] . ' <br> ' ; 

echo $tab['atime']. '<br>' ; 

echo $tab[ ' ctime ']. '<br>' ; 

echo $tab[ ' gid ' ] . ' <br>' ; 

?> 

Espace disque disponible 

II est possible de verifier l'espace disponible sur un systeme de fichiers en specifiant une 
adresse de fichier ou de repertoire de cette partition a la fonction disk_free_space( ). La 
fonction disk_total_space( ) fonctionne de la meme facon, mais donne la taille totale de 
la partition. 
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$place = disk_free_space($repertoire) ; 
echo "il reste $place octets de libre"; 

?> 



Nom et adresse d'un fichier 

La fonction realpathO permet de connaitre le chemin reel d'un fichier sous sa forme 
canonique. Une adresse relative sera transformee en adresse absolue, les liens symboli- 
ques seront resolus et les references telles que . / , . . / ou les / surnumeraires seront trans- 
formes. Cette fonction est utile principalement dans deux cas : pour transformer une 
adresse relative en adresse absolue, et pour verifier 1' adresse reelle a partir d'une adresse 
donnee par un visiteur. On evite ainsi de se faire leurrer par des liens symboliques ou des 
adresses masquees par des references relatives. Dans l'exemple suivant, on peut voir une 
facon d'eviter ce genre de piege : 

<?php 

Schemin = ' /tmp/ .. /etc/password ' ; 

$chemin_reel = realpath($chemin) ; 

echo $chemin_reel ; // Affiche /etc/password 

?> 

Une adresse de fichier contient trois parties : l'adresse du repertoire source, le nom de 
fichier et l'extension. A partir d'une adresse de fichier, la fonction di rname( ) permet de 
recuperer l'adresse du repertoire source et la fonction basename( ) retournera l'ensemble 
nom de fichier et extension. Les deux fonctions prennent en argument l'adresse a traiter. 
Attention toutefois a dirnameO, qui ne sait traiter correctement qu'une adresse absolue 
(vous aurez done peut-etre a utiliser realpathO avant). 

La fonction pathinfo( ) permet de recuperer les trois parties d'une adresse en une etape. 
En fournissant en argument l'adresse a traiter, la fonction vous retournera un tableau 
associatif. Dans ce tableau, les repertoire, nom et extension sont references par les indices 
dirname, basename et extension. Les deux premiers indices donneront les memes resultats 
que les fonctions respectives di rname( ) et basename( ). 

Nature des fichiers 

Sur un systeme de fichiers, il est possible de manipuler plusieurs elements : des repertoi- 
res, des liens et enfin des fichiers. D'autres types, comme les sockets Unix ou les fichiers 
peripheriques, peuvent aussi etre rencontres, mais il est peu probable que vous ayez a 
vous en servir. 

II est possible de determiner la nature d'une adresse avec trois fonctions : is_dir(), 
i s_l 1 nkO et i s_f i 1 e ( ) renvoient TRUE si 1' adresse fournie en argument est respectivement 
un repertoire, un lien ou un fichier, et FALSE sinon. 

La fonction f i 1 etype( ) renvoie, elle, le type du fichier a partir de son adresse. La chaine 
renvoyee contient alors une des valeurs suivantes : fifo, char, dir, block, link, file ou 
unknown. 
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Liens symboliques 

Quand vous manipulez l'adresse d'un lien symbolique, les fonctions lisent pour la 
plupart le contenu et les proprietes de la cible et non du lien lui-meme. 

Vous pouvez toutefois recuperer l'adresse de la cible en lisant le raccourci avec la fonc- 
tion readlinkO, qui prend l'adresse du raccourci en argument. II est aussi possible de 
verifier que la cible existe et est valide avec la fonction 1 inki nfo( ), qui renvoie une valeur 
nulle si la cible n'existe pas (ou est invalide). 

Si vous souhaitez recuperer explicitement les informations sur un lien symbolique et non 
sur sa cible, vous pouvez utiliser la fonction 1 state ) au lieu de state ). 

Pour plus d' explications sur les liens, vous pouvez vous referer a la section « Liens » 
dans ce chapitre. 



Permissions et droits d'acces 

Sur la majorite des systemes d' exploitation, un fichier se voit associer un jeu de droits 
d'acces et de permissions. Un fichier a done un proprietaire (utilisateur et groupe), des 
droits d' execution, de lecture et de modification (ou ecriture). 

Les fonctions f 1 1 eowner( ) et f i 1 egroup( ) permettent de recuperer le proprietaire (respec- 
tivement utilisateur et groupe) a partir d'une adresse de fichier. La valeur de retour est un 
identifiant numerique. 

<?php 

$owner = fileownert 'test.ini ' ) ; 
echo "l'uid du proprietaire est Sowner"; 

?> 



Note 

Si vous voulez recuperer le nom a partir de I'identifiant, il vous faudra fournir ces identifiants aux fonctions 
posix_getpwuid( ) (dans le cas de I'utilisateur) et posix_getgrgid( ) (dans le cas du groupe). 



La fonction f i 1 eperms ( ) retourne les permissions Unix associees au fichier specifie. Dans 
une representation octale, de droite a gauche, le premier chiffre correspond aux 
permissions pour tout le monde, le second aux permissions pour le groupe proprietaire 
et le troisieme aux permissions pour I'utilisateur proprietaire. 



Attention 

Faites attention aux diverses representations de rentier representant les permissions. Les permissions 
classiques 0777 sont en fait donnees en base octale; en base decimale, on obtient 511 
(511 = 7*(8 A 2) + 7*(8 A 1) + 7). Le chiffre retourne n'est dans aucune base ; si vous I'affichez, il sera par 
defaut affiche en decimal. Pensez done bien a utiliser le modulo pour faire vos operations et pas de 
simples divisions par dix. 
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Afin de faciliter les verifications, il est possible de savoir directement si un fichier nous 
est accessible (avec les droits du script en cours d'execution, qui sont probablement ceux 
du serveur web). La fonction is_readable( ) renvoie TRUE si le fichier est accessible en 
lecture et FALSE sinon. La fonction is_writabl e( ) fait de meme pour les droits d'ecriture et 
la fonction i s_executabl e( ) pour les droits d'execution. 

Le rendu du code suivant est illustre a la figure 13-5 : 

<?php 

if ( i s_readabl e( ' test . ini ' ) ) { 

echo 'Vous avez le droit de lire ce fichier. <br>' ; 
}else{ 

echo 'Vous nVavez pas le droit de lire ce fichier. <br>' ; 

} 



if (is_writable( 'test. ini ' )){ 

echo 'Vous avez le droit de modifier ce fichier. <br>' ; 
}else{ 

echo 'Vous nVavez pas le droit de modifier ce fichier. <br>' ; 

} 



if (is_executable( 'test. ini ' )){ 

echo 'Vous avez le droit dVexecuter ce fichier. <br>' ; 
}else{ 

echo 'Vous nVavez pas le droit dVexecuter ce fichier. <br>' ; 

} 



?> 



Figure 13-5 
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Vous avez le droit de lire ce fichier. 
Vous avez le droit de modifier ce fichier. 
Vous n'avez pas le droit d'exe cuter ce fichier. 



Done 
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Changement de proprietaire 

II est possible de modifier le groupe ou l'utilisateur proprietaire d'un fichier grace aux 
fonctions chown( ) et chgrp( ). Ces fonctions prennent en parametres l'adresse du fichier a 
modifier et le nom (ou identifiant numerique) de l'utilisateur ou du groupe cible. 

II n'est normalement possible de modifier l'utilisateur proprietaire que si vous etes super- 
utilisateur (root sous Unix). De meme, vous ne pourrez modifier le groupe que si 
vous etes le proprietaire du fichier et que le groupe cible soit un des groupes auxquels vous 
appartenez. 

I // Change le proprietaire du repertoire /home/eda 
chown( ' /home/eda ' , 'eda') ; 



Modifier les permissions 

Si vous etes super-utilisateur ou proprietaire d'un fichier, vous pouvez en modifier les 
permissions. Les nouvelles permissions sont a fournir sous forme numerique en second 
argument a la fonction chmod( ), le premier argument etant l'adresse du fichier a modifier. 

<?php 

chmod ("/data/www/locale. pdf", 0755); 

// Notation octale : valeur du mode correcte 
?> 



Attention 

La fonction ne presume pas de la base numerique utilisee. Les droits d'acces sont habituellement repre- 
sentes sous forme octale (suite de chiffres de a 7). Vous voudrez done probablement prefixer votre 
nombre par pour signaler que vous utilisez un nombre sous forme octale. 



Masque par defaut 

Si un fichier est cree lors de son ouverture, il herite automatiquement des droits d'acces 
du script (generalement ceux du serveur web) : utilisateur et groupe proprietaries, droits 
d'acces par defaut de cet utilisateur. 

Les droits d'acces Unix par defaut sont geres avec un principe de masque. Avec un 
masque nul, les fichiers sont librement accessibles (permissions 0777). Avec un 
masque XYZ, les permissions seront de 0(7-X) (7-Y) (7-Z). Assez souvent, on met le masque 
a 0022 (pas de droits d'ecriture pour un autre que le proprietaire) ou 0077 (aucun acces 
pour un autre que le proprietaire). 

Vous pouvez redefinir le masque par defaut en le fournissant en argument a la fonction 
umask( ). N'oubliez cependant pas le zero de prefixe pour montrer qu'il s'agit d'une valeur 
octale. 

Si vous ne fournissez aucun argument, le masque actuel vous sera retourne sans etre 
modifie. 
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Securite et fichiers 

Permissions et droits d'acces 

Quand vous creez un fichier, il obtient automatiquement toutes les permissions moins 
celles bloquees par le masque. Pensez done a restreindre le plus possible ce masque par 
defaut. Cela est principalement important si vous stockez des donnees confidentielles 
comme des mots de passe. 

Pensez aussi que, sur une plate -forme web, vous heritez le plus souvent de l'utilisateur et 
du groupe du serveur web. Tous les scripts du serveur pourront potentiellement acceder 
aux meme fichiers que vous. Si e'est le cas, envisagez avec serieux l'utilisation d'une 
base de donnees qui aura un controle d'acces independant de celui du systeme. 

Arguments utilisateur 

Une erreur tres courante est de choisir le fichier a lire ou ecrire selon une donnee recue 
d'un formulaire ou d'un element exterieur a votre application. Si ce principe ne pose pas 
probleme en lui-meme, il faut faire tres attention a ce que peut fournir l'utilisateur. 

II pourrait par exemple vous demander de lire le fichier de mots de passe systeme ou celui 
contenant vos parametres de connexion a la base de donnees. Verifiez done toujours que 
l'utilisateur n'essaie pas d'acceder a une adresse qui ne correspond pas a ce que vous 
attendiez. 

Dans 1' ideal, etablissez une liste des adresses autorisees et verifiez que celle que vous 
comptez utiliser s'y trouve. Sinon, reflechissez a la forme qu'auront vos adresses et aux 
contraintes que vous leur mettez. Verifiez alors toujours l'adresse avec la forme ideale et 
vos contraintes apres l'avoir fait passer par real path () pour eviter que l'utilisateur 
n'essaie de vous tromper. 

Safe_mode et open_basedir 

La directive de configuration safe_mode influe beaucoup sur les acces aux fichiers. A 
chaque acces, PHP verifie que le proprietaire du fichier auquel vous voulez acceder est 
bien le meme que l'utilisateur en cours. C'est une fonctionnalite contraignante, mais qui 
vous epargne beaucoup de degats (principalement des problemes de divulgation) si 
jamais votre application se revele avoir une faille de securite. 

La directive open_basedir verifie quant a elle que tous les fichiers auxquels vous essayez 
d'acceder sont bien dans des sous-repertoires du repertoire specifie dans la configuration. 
C'est un controle supplementaire par rapport aux droits d'acces du systeme. II empeche 
en particulier plusieurs utilisateurs sur le meme serveur (done partageant tous l'utilisateur du 
serveur web) de pouvoir lire et ecrire sur les fichiers des autres. 

Nous vous conseillons forte ment de reflechir a 1' activation de ces deux directives si cela 
vous est possible. 
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Cas d'application 

Outil de gestion documentaire simple 
Contexte 

Pour vos documents internes, les utilisateurs avaient l'habitude de partager un meme 
espace FTP oil ils mettaient a jour directement les fichiers. Naturellement, constatant le 
besoin d' archives, ils ont commence a ajouter un numero de version et les initiales du 
dernier auteur dans le nom du document a chaque modification (laissant l'ancienne copie 
sur le serveur FTP). Une application interne relisant les documents a formalise cette 
procedure. 

Les noms de fichiers sont de la forme : 

| nomDocument-numeroVersion-initialesDernierAuteur. extension 
L'acces libre au FTP pose toutefois des problemes : 

• La mise en place de controles d'acces fins est delicate (elle impose que chaque utilisateur 
definisse bien a chaque fois qui doit etre capable de relire son fichier). 

• II n'y a pas de controle si deux personnes modifient le meme document en meme 
temps. 

• Rien a part les sauvegardes n' assure que les archives restent sur le FTP. 

• Et surtout, il arrive que les utilisateurs oublient de changer le numero de version ou les 
initiales de 1' auteur. 

Afin de faciliter les modifications par les utilisateurs, il a ete decide de developper une 
application qui gere toute seule 1' incrementation des numeros et la modification des 
initiales. Elle pourrait meme prevenir si jamais deux personnes ont modifie la meme 
version. 

Naturellement, on aurait envie d'utiliser une base de donnees, mais cela necessiterait de 
refaire 1' application qui se sert deja de la structure des fichiers sur le FTP. II a done ete 
decide de ne se baser que sur les fichiers. 

Realisation 

On considere pour cet exemple que votre applicatif web fournit deja une interface pour 
envoyer un fichier par formulaire (voir le chapitre 8 pour plus de details sur ce sujet) et 
une pour recuperer les initiales de la personne qui utilise la plate -forme. Pour cet exem- 
ple simple, le fichier ne doit pas contenir de tiret dans son nom et doit etre norme comme 
indique : 

| nomDocument-numeroVersion-initialesDernierAuteur. extension 

II suffit done a un utilisateur de recuperer la derniere version du fichier, de le modifier, de 
l'enregistrer (sans changer son nom) et de l'envoyer par le formulaire. Le systeme se 
chargera de le mettre a jour. 
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Nous ne developperons que la partie du script qui gere le « versionnement » et la gestion 
des fichiers, en laissant de cote toute 1' interface HTML. Neanmoins, voici un exemple 
minimaliste de ce que pourrait etre ce formulaire : 

<?php 

session_start( ) ; 

// 1 ci , on definit par defaut les initiales de l'auteur 
if ( !isset($_SESSION['initialesAuteur'])) 

$_SESSION['initialesAuteur'] = "cpdg"; 

?> 

<html> 

<head><title>envoyer un fichier</title><head> 
<body> 

<form action="get_info.php" 

met hod=" POST" enctype="mul ti part /form-da ta"> 

<P> 

<input type="fi 1 e" name="fichier"> 
<input type="submit" val ue="Envoyer"> 
</p> 
</form> 
<body> 
</html> 

Attention, les fichiers que vous envoyez doivent etre nommes suivant la structure etablie 
precedemment, sinon le script ne fonctionnera pas. Dans un script en production, il vous 
incombera de verifier ce point. 

La premiere etape est de recuperer les informations sur le fichier telecharge : 

• le nom du fichier, qui nous indique de quel document il s'agit, 

• quelle est la version qui a ete modifiee, 

• quel est l'ancien auteur. 

<?php 

// Fichier envoye au site Web 

SnomFichier = $_FI LES[ ' f i chi er ' ] [ ' name ' ] ; 

// On ne garde que le nom du fichier, pas le chemin 
SnomFichier = basename($nomFichier) ; 



// Recuperation de 1 'extension 
SdernierPoint = strrpos($nomFichier, '.') ; 
$extension = substr($nomFichier, SdernierPoint) ; 
SnomFichier = substr($nomFichier, 0, SdernierPoint) ; 



// Recuperation du precedent auteur 
SdernierTi ret = strrpos($nomFichier, '-' ) ; 
SancienAuteur = substr($nomFichier, SdernierTi ret +1) ; 
SnomFichier = substr($nomFichier, 0, SdernierTiret) ; 
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// Recuperation de la version modifiee 
SdernierTiret = strrpos($nomFichier, '-' ) 



SancienneVersion = substr(SnomFichier, SdernierTiret +1) ; 
SnomFichier = substr($nomFichier, 0, SdernierTiret) ; 

// Le reste est le nom du document 
Sdocument = SnomFichier ; 

II nous faut ensuite aller regarder sur le repertoire quelle est la derniere version de ce 
document. 

SversionActuelle = ; 

foreach( glob(Sdocument. '-*-*' .Sextension) as Sfichier ) { 
$debut = strpos($fichier, '-' ) + 1; 
Slongueur = strrpos($fichier, '-') - $debut; 
Sversion = substr($fichier, $debut, $longueur) ; 
if (Sversion > SversionActuelle) ( 

SversionActuelle = Sversion ; 

SfichierActuel = Sfichier ; 

} 

} 

II ne nous reste plus qu'a interpreter ces resultats et renvoyer le resultat a l'utilisateur : 

session_start( ) ; 

if (SversionActuelle > SancienneVersion) { 

echo "Le document a ete modifie depuis votre dernier passage. " ; 

echo "Veuillez recuperer la derniere version (Sfichier), " ; 

echo "la mettre a jour et la renvoyer." ; 
} else { 

Sfichier = Sdocument 



move_uploaded_file(S_FILES['fichier']['tmp_name'], Sfichier) ; 
echo "fichier correctement mis a jour vers Sfichier" ; 

} 

?> 



Note 

Aucune verification d'erreur ou de securite n'a ete faite dans cet exemple. II est bien entendu necessaire 
que vous preniez en compte ces verifications si vous implementez un systeme de ce type. 



.'-'.(SancienneVersion + 1) 

. '-' . $_SESSI0N[ ' initial esAuteur 1 ] 

. Sextension ; 
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Le terme de flux est un terme generique designant une suite de donnees ; il decrit un 
ecoulement. Les flux reposent sur les memes concepts que ceux vus au chapitre precedent 
sur les fichiers. 

Nous etudierons deux types de flux specifiques. Le premier concerne les donnees transi- 
tant lors de l'execution d'un programme. Le second traite des sockets TCP/IP (vous 
permettant d'ouvrir des connexions vers la plupart des services reseaux : serveurs web, 
DNS, services web, etc). 

Nous generaliserons ensuite les sujets precedents pour voir qu'il existe une multitude 
d' abstractions possibles utilisant le meme modele. On peut ainsi utiliser de maniere 
transparente des fichiers .zip ou creer ses propres abstractions. 

Execution de programmes 

Utiliser des programmes externes permet d'integrer PHP a un environnement logiciel 
existant et de les faire interagir. L'execution d'un programme via PHP est tres simple 
mais necessite tout de meme une grande attention si vous utilisez des donnees utilisateur 
comme parametres. 

Lancement sans interactions 

Le lancement d'un programme externe se fait generalement sans interactions, c'est-a-dire 
qu'une fois le programme lance, PHP ne fera qu'attendre le resultat. II ne communique done 
pas avec le programme pendant l'execution. 
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Commande shell rapide 

Une commande shell est une commande du systeme comme di r, Is, cp, etc. La liste des 
commandes shell depend de votre systeme. 

La fonction shel l_exec( ) prend en parametre une commande et en retourne le resultat. II 
est aussi possible d'utiliser directement une commande en l'entourant d'apostrophes 
inverses (aussi dites apostrophes obliques, backticken anglais, caractere '). 



Attention 

Cette derniere syntaxe est toutefois deconseillee parce qu'elle est difficilement lisible et qu'on risque de la 
confondre avec une chaine de caracteres entre apostrophes classiques. 

Le script suivant lit le contenu d'un repertoire sous un systeme Windows. On peut voir le 
resultat a la figure 14-1. 

<?php 

// Sous Windows 

$rep = shel l_exec( 'di r" ) ; 

// ou $rep = ~di r~ ; 

echo nl2br(utf8_decode($rep)) ; 

?> 



Figure 14-1 

Execution de la 
commande dir 
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Volume in drive C has no label. 
Volume Serial Number is 9C8C-597C 




Directory of c:\www 




26/10/2003 15:22 




26/10/2003 15:22 




31/01/2004 10:09 25 phpinfo.php 
26/10/2003 15:40 724 sqlite.php 
12/11/2003 20:01 143 testjava.php 
13/11/2003 00:19 510 test_java2.php 
13/11/2003 00:13 foo.txt 
13/11/2003 00:19 144 myzip.zip 


V 



L'exemple suivant fait la me me chose sous un systeme Linux : 

<?php 

J // Sous Linux 
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$rep = shell_exec( 'Is -la') ; 

// ou $rep = "Is -la" ; 
echo nl2br($rep) ; 
?> 

Execution d'un programme 

La fonction execO pennet d'executer le programme indique en premier argument. 
Contrairement a la fonction shel l_exec( ), elle ne retourne par defaut que la derniere ligne 
du resultat. 

exec(commande [,sortie_standard [,code_retour]]) 

Si vous souhaitez connaitre 1' ensemble du texte que le programme a renvoye sur la sortie 
standard, il vous faut fournir une variable en second parametre. La fonction remplira 
alors un tableau contenant les differentes lignes renvoyees par l'execution du 
programme. 



Note 

Si vous souhaitez avoir directement ce resultat comme valeur de retour de la fonction, vous pouvez utiliser 
la fonction passthru( ). 



Enfin, les programmes envoient generalement un code retour indiquant la reussite ou non 
de leur execution. Le troisieme parametre (optionnel) de la fonction permet de le recuperer. 

<?php 

exec( ' ./ma j_donnees.exe' ,$result,$code_retour) ; 

?> 

Trois fonctions similaires existent : 

• la fonction shel l_exec( ), qui a l'avantage de renvoyer simplement tout le resultat en un 
bloc de texte sans decoupage par lignes, mais qui ne permet pas de recuperer la valeur 
de retour ; 

• la fonction passthruO, qui a comme valeur de retour le resultat de l'execution du 
programme ; 

• la fonction system( ), qui affiche le resultat au lieu de le retourner dans une variable. 

<?php 

systemCrm -rf /tmp', Sretour) ; 

if ( !$retour ) echo 'LVexecution s'est mal passee' ; 

?> 



Note 

La fonction system( ) vide le tampon d'affichage vers le navigateurapres chaque ligne envoyee. Elle vous 
empechera d'envoyer des cookies ou des en-tetes HTTP par la suite. 
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Voici un exemple plus pousse de l'utilisation de la fonction exec( ). Nous simulons ici la 
fonction PHP checkdnsrr( ), qui ne marche pas sur les plates-formes Windows. 

<?php 

function checkdnsrr_winNT( $host, $type = '' ) 
f 

if( !empty( $host ) ) 

{ 

// On definit le type par defaut 

1f( $type == " ) $type = 'MX'; 

@exec( "nslookup -type=$type $host", $output ); 

whi1e( list( $k, $ 1 i n e ) = each( Soutput ) ) 

{ 

if( eregi( " A $host", $line ) ) 

{ 

return true; 

} 

} 

return false; 

} 

} 

echo checkdnsrr_winNT( 'anaska.com' ) ; 

?> 

Programmes en tache de fond 

II est possible de lancer des programmes en tache de fond avec system( ) et exec( ). Vous 
pouvez ainsi lancer une tache longue sans attendre le resultat (ou faire attendre le visi- 
teur). Pour cela, il faut rediriger la sortie standard et la sortie d'erreur. Sous Unix, vous 
pouvez par exemple rediriger ces deux sorties vers le peripherique nul avec la syntaxe 
l>/dev/null 2>&1. 

<?php 

systemt'rm -rf /trip >/dev/null 2>&1', Sretour) ; 

?> 

Attention cependant, car normalement l'arret d'un processus entraine l'arret de tous les 
processus fils et done peut affecter vos programmes se deroulant en tache de fond. Deux 
comportements sont possibles selon la facon dont vous avez couple PHP et votre serveur 
web : 

• Si vous utilisez PHP en CGI ou en ligne de commande, les programmes tournant en 
tache de fond seront arretes quand le script PHP se terminera. 

• Sous un module Apache, si le serveur web est configure pour redemarrer ses fils au 
bout d'un certain nombre de requetes le programme se terminera aussi apres un temps 
aleatoire. 

Pour eviter ce fonctionnement, il faut demander au programme de se deconnecter du 
processus pere (celui qui execute le script PHP). Sous Unix, on prefixera la commande a 
executer par la commande nohup. 
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<?php 

$cmd = ' /etc/initd/apache startssl'; 
execCnohup " '.$cmd.'" >/dev/null 2>&1'); 

?> 



Attention 

Faites attention aux programmes tournant en tache de fond. II est facile d'en lancer plusieurs et d'en faire 
tourner trop, ou de les oublier et de les laisser consommer inutilement des ressources systeme. Dans le 
cadre d'une application web, il est peu probable que ce soit une bonne idee de faire tourner un programme 
en tache de fond. 



Lancement interactif 

Les fonctions precedentes sont tres pratiques et relativement simples a utiliser. Elles ne 
permettent cependant pas de dialoguer avec un programme externe. Le programme pour- 
rait par exemple demander un parametre, un mot de passe ou une confirmation avant de 
se terminer. Nous allons maintenant voir les fonctions qui permettent cette interaction. 

Flux d'entree, de sortie et d'erreur 

Avant d'aller plus loin dans la description de ce jeu de fonctions, il est important de 
comprendre comment un programme interagit avec son environnement. 

Classiquement, un programme comprend trois flux et une valeur de retour : 

• La valeur de retour est un code numerique simple permettant de savoir dans quel etat 
le programme s'est arrete. II est habituellement egal a quand tout s'est bien passe et 
non nul quand il y a eu une erreur. 

• Le flux de sortie (output) permet au programme d' envoy er une reponse a celui qui a 
execute le programme. Par exemple, l'affichage vers l'ecran peut etre un flux de sortie. 

• Le flux d'entree (input) permet d'envoyer des commandes ou des reponses au 
programme. 

• Le flux d'erreur permet au programme de signaler des problemes. 

Habituellement, les flux de sortie et d'erreur sont rediriges vers l'affichage (tout ce que 
le programme renvoie est affiche) et le flux d'entree est connecte au clavier (tout ce qui 
est tape est recu par le programme). Ces flux peu vent toutefois etre recuperes ou redi- 
riges. 

Ces trois flux sont les flux standards que vous retrouverez pour tout programme. Le flux 
d'entree est le flux d'identifiant 0, le flux de sortie aura l'identifiant 1 et le flux d'erreur 
l'identifiant 2. Un programme peut bien sur ouvrir autant d'autres flux qu'il le souhaite, 
que ce soit en lecture ou en ecriture ; ces flux supplementaires prendront alors les numeros 
disponibles suivants. 
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Ouverture des flux 



La procedure de gestion est la meme que pour un fichier (voir figure 14-2) 
lecture et ecriture, puis fermeture. 



ouverture, 



Figure 14-2 

Procedure de 
gestion de flux 



Ouverture 



Ecriture 



Lecture 



Fermeture 



Si vous ne voulez ouvrir qu'un seul flux (soit le flux d'entree, soit le flux de sortie), il 
vous suffit d'utiliser la fonction popen( ). 

popen (commande, mode) 

Le premier parametre est la commande a executer. Si vous selectionnez le mode d'ecri- 
ture (w), vous aurez acces au flux d'entree, et si vous choisissez le mode lecture (r), vous 
aurez acces au flux de sortie. Vous trouverez le resultat du code suivant a la figure 14-3. 

<?php 

/* Dans notre exemple, on affiche le resultat de l'appel a 
ipconfig */ 



$fp = popen( 'ipconfig /all', 

echo nl2br(fread($fp,5000)); 

?> 



'r'); 



Figure 14-3 

Utilisation de la 
commande popen 
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Remarque 

La fonction popen( ), comme les autres fonctions de gestion des flux, est a rapprocher des fonctions de 
gestion des fichiers. Ainsi, popen ( ) fonctionne de la meme maniere que f open ( ) . 



Utiliser popent ) plutot que exec( ) ou shel l_exec( ) ne semble pas forcement tres utile. Le 
gain ne sera present que si vous avez besoin d'une abstraction (gerer la lecture d'un 
programme de la meme facon qu'un fichier) ou si vous comptez utiliser les filtres de flux 
qui sont decrits en fin de chapitre. 

Connecter plusieurs flux simultanement 

Si vous avez besoin de plusieurs flux sur une meme execution, il vous faudra alors vous 
reporter vers la fonction proc_open( ): 

proc_open( commande, descriptorspec, pipes) 

Cette fonction prend trois parametres : une chaine de caracteres pour la commande a 
executer, la liste des flux a connecter, et une variable dans laquelle PHP retournera la liste 
des descripteurs obtenus. La fonction renvoie un identifiant qui decrit la commande en 
cours d' execution. Voici un exemple d' utilisation : 

$commande = '/usr/local/bin/php' ; 

$flux = array( /* voir plus bas */ ) ; 

$proc = proc_open($commande, Sflux, Sdescripteurs) ; 

Pour lire l'affichage (flux de sortie, identifiant 1) avec PHP, il faut donner a $f 1 ux la defi- 
nition suivante : 

| $flux = arrayt 1 => array( 'pipe' , 'r') ) ; 

On n'utilise ici qu'un seul element (tableau a une entree). L' element utilise est le flux 
de sortie (la cle est 1' identifiant du flux a connecter, 1 dans notre cas). Je souhaite 
pouvoir l'utiliser directement avec PHP (valeur 'pipe'), en lecture (mode d'acces V). 
Une fois executee proc_open(), la variable Sdescripteurs sera un tableau indexe et 
l'element avec la cle 1 (1' identifiant du flux que je veux utiliser) sera un descripteur de 
fichier classique. 

Nous aurions pu aussi rediriger le flux d'erreur vers un fichier de log, en demandant que 
les nouvelles erreurs soient ajoutees au fichier actuel : 

$flux = array( 2 => array( 'file' , '/var/log/fichier.txt' , 'a') ) ; 

L' index 2 indique qu'on utilise le flux standard d'erreur, la valeur 'f 1 1 e' demande que le 
flux soit redirige vers un fichier au lieu d'etre traite manuellement par notre script PHP, 
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et les deux parametres suivants sont l'adresse du fichier a utiliser et son mode d'ouver- 
ture. 

Si nous avions voulu utiliser les trois flux classiques dans PHP, nous aurions pu avoir la 
definition suivante : 

$flux = array( 

=> array( 'pipe' , 'w') , // Flux d'entree en ecriture 

1 => array( 'pipe' , 'r') , // Flux de sortie en lecture 

2 => array( 'file' , '/var/log/fichier.txt' , 'a') // Flux d'erreur en ecriture 
) ; 

On aurait alors eu deux descripteurs de fichiers aux index et 1 dans le tableau $descrip- 
teurs, et les erreurs eventuelles auraient ete signalees dans le fichier /var/log/ 
f i chi er .txt. 

Lecture et ecriture 

La fonction popen( ) retourne un descripteur et la fonction proc_open( ) renvoie dans son 
troisieme parametre la liste des descripteurs de fichiers demandes. 

Ces descripteurs s'utilisent exactement comme des descripteurs de fichiers. Vous pouvez 
utiliser les fonctions de lecture et d'ecriture decrites dans la partie sur le traitement des 
fichiers. 

Pour exemple, cette commande execute un fichier PHP contenant un appel a la fonction 
phpinfot ) et affiche le resultat a l'ecran. Les erreurs sont stockees dans un fichier de log. 
On peut voir le resultat en figure 14-4. 

<?php 

$flux = array( 

=> array( 'file' , 'test2.php', 'r') , 

// Flux d'entree en lecture. Le fichier contient un phpinfoO 

1 => array( 'pipe' , 'w') , // Flux de sortie en ecriture 

2 => array( 'file' , ' ./fichier. txt' , 'a') // Flux d'erreur en ajout 

) ; 

Scommande = 'c:/php5/php.exe' ; 

$proc = proc_open($commande, $flux, $descripteurs) ; 

$fp = $descripteurs[l] ; 
while( $line = fgets($fp, 1024) ) { 
echo htmlspecialchars($line) ; 

} 

?> 
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Figure 14-4 

Execution de 
commande avec 
proc_open() 
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Statut des programmes executes 

Lors de l'execution avec proc_open( ), vous pouvez obtenir toutes les informations dispo- 
nibles sur le programme lance avec la fonction proc_get_status ( ) . Cette derniere fonction 
prend comme unique parametre l'identifiant retourne lors de l'ouverture et retourne un 
tableau associatif avec differentes informations. On peut voir le resultat du script suivant 
a la figure 14-5 : 

<?php 

$f 1 ux = array( 

=> array( 'file' , 'test2.php', 'r') , 

1 => arrayt 'pipe' , 'w' ) , 

2 => array( 'file' , ' ./f ichier.txt ' , 'a') 

) ; 

Scommande = 'c:/php5/php.exe' ; 

$proc = proc_open($commande, $flux, Sdescripteurs) ; 
$info = proc_get_status($proc) ; 

echo 'commande executee : ', $info[ ' command' ],' <br> ' ; 
echo 'identifiant processus : ', $info['pid'], '<br>' ; 
if ( $info[ ' running' ] ) { 

echo 'le programme est toujours en execution <br>' ; 
} else { 

echo 'le programme a fini son execution <br>' ; 

echo 'sa valeur de retour est : ', $info['exitcode'], '<br>' ; 

} 
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if ( $info[ ' signal ed ' ] ) { 

echo 'le programme s est arrete suite a un signal inconnu <br>' ; 

echo 'le signal recu est : ', $info[ 'termsig' ] , '<br>' ; 
) elseif ( $info[ 'stopped' ] ) { 

echo 'le programme a ete stoppe suite a un signal <br>' ; 

echo 'le signal recu est : ', $info['stopsig'], '<br>' ; 

} 

echo '<hr>' ; 
print_r($info) ; 
?> 



Figure 14-5 
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Fermeture 

Comme pour les fichiers, il vous faut fermer les ressources ouvertes des que vous avez 
fini de les utiliser. Si vous avez ouvert le processus avec popen( ), il vous suffit de faire 
appel a la fonction pcloseO avec le descripteur comme unique argument. La fonction 
vous renverra le code de retour du programme (un entier, generalement non nul en cas 
d'erreur et nul si tout s'est bien passe). 

Si en revanche vous avez ouvert des flux avec proc_open( ), il vous faudra d'abord fermer 
chaque flux independamment avec f cl ose( ) (comme pour un fichier classique). Ensuite, 
vous pourrez fermer le processus lui-meme avec proc_close(), en fournissant comme 
unique parametre la valeur retournee par proc_open( ) a l'ouverture. 

$flux = array( 

=> array( file", "script. php", "r") , 

1 => array ("pipe", "w") , 

2 => array( "f i 1 e" , "/var/log/fichier.txt", "a") 

) ; 

Scommande = "/usr/1 ocal /bin/php-cl i " ; 
$proc = proc_open($commande, $flux, $descripteurs) ; 
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$fp = $descri pteursCl] ; 
while( $line = fgets($fp, 1024) ) { 
echo htmlspecialchars($line) ; 

} 

fcloset $descripteurs[0] ) ; 
fclose( $descripteurs[2] ) ; 
proc_cl ose($proc) ; 

Securite et programmes externes 

Donnees externes dans la commande 

Lancer un programme a partir d'une donnee externe (par exemple un parametre utilisa- 
teur) est un point qui doit etre murement reflechi. II serait en effet facile pour l'utilisateur 
d'envoyer des parametres qui seront interpreted de maniere non prevue, ou qui exploite- 
ront des vulnerabilites du systeme. Vous devrez toujours verifier la coherence des 
donnees utilisees avec celles que vous attendez. 

Pour vous aider a minimiser les risques, PHP met deux fonctions a votre disposition : 
escapeshellcmd() et escapeshel 1 arg(). Elles vous permettront de proteger les caracteres 
interpretables et les caracteres speciaux dans les parametres envoyes aux programmes. 
C'est un peu l'equivalent de addsl ashes() pour les bases de donnees. 

Vous pourrez trouver plus de details sur ces fonctions et sur l'attention qu'il faut leur 
porter dans le chapitre sur la securite. 

safe_mode et open_basedir 

Si le safe_mode est active, l'acces aux programmes vous sera par defaut refuse. La direc- 
tive safe_mode_exec_di r contient alors une liste de repertoires dans lesquels se trouvent 
les seuls programmes utilisables. C'est une maniere simple pour l'administrateur de limi- 
ter les interactions avec le systeme aux seuls programmes auxquels il accorde sa 
confiance. 

En effet, il faut bien prendre en compte que PHP ne peut pas surveiller ce que fait un 
programme lance. Le programme aura alors acces a toutes les ressources disponibles 
pour votre utilisateur sur le systeme. En particulier, la directive open_basedir n'aura 
aucun effet. 

Gestion des sockets reseau 

Pour communiquer avec des services TCP/IP comme les serveurs web ou les serveurs 
Telnet, vous aurez besoin d'ouvrir une socket reseau. La gestion des sockets n'est pas 
plus complexe que l'utilisation des fichiers ou celle des processus. En fait, les fonctions 
sont pour la plupart les memes. 



348 



PHP 5 avance 



Ouverture 

La fonction fsockopen( ) permet d'ouvrir une socket en tant que client. 

fsockopen (adresse, port [.coderreur .texterreur .timeout]) 

En lui fournissant une adresse et un port en arguments, elle vous connectera au serveur 
demande et renverra un descripteur pour faire les lectures et ecritures. 

<?php 

// Se connecte au serveur Web de php.net 

$fp = fsockopen ('www.php.net', 80); 

// Se connecte pour ouvrir une session telnet 

$fp = fsockopen ( '192.168.2.6' , 23); 

?> 

En cas d'erreur, la fonction renvoie la valeur FALSE. Vous pouvez toutefois recuperer un 
code et un texte d'erreur en fournissant deux variables supplementaires comme arguments. 
Le code d'erreur sera retourne dans la premiere et le texte dans la seconde. 

Si vous fournissez un cinquieme argument, il sera pris comme un temps d' expiration 
(timeout) en secondes. Si la connexion n'est pas etablie dans la limite imposee, PHP 
considere qu'il y a echec et rend la main. 

<?php 

// Se connecte au serveur Web de php.net 
Stimeout = 10 ; // 10 secondes pour etablir la connexion 
$fp = fsockopen Cwww.php.net'. 80, $erno, $ermsg, $timeout); 
if (!$fp) { 
echo "Erreur $erno : $ermsg" ; 

} 

?> 



Adresses IP et noms de domaine 

Pour identifier un serveur, vous pouvez utiliser indifferemment son adresse IP ou son nom de domaine. Si 
vous utilisez le nom de domaine, PHP fera une requete DNS pour chercher la correspondance avec 
I'adresse IP. Cette requete peut prendre un temps non negligeable a forte charge. 
PHP peut de plus utiliser les nouvelles adresses IP version 6 (IPv6). Si vous utilisez une telle adresse, il 
vous faudra obligatoirement entourer cette adresse IPv6 par des crochets afin qu'elle ne gene pas I'inter- 
pretation du reste de la chame. 



Type de sockets 

Par defaut, PHP etablit des sockets TCP (ce sont celles que vous voudrez probablement 
utiliser, qui servent pour les protocoles mail, pour les serveurs web, pour le FTP et la 
plupart des services Internet). 

Vous pouvez toutefois utiliser d'autres types de transports. En prefixant I'adresse par 
udp:// PHP utilisera des sockets UDP Les protocoles ssl :// et tls:// sont aussi disponi- 
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bles si vous avez compile PHP avec la prise en charge d'OpenSSL pour pouvoir etablir des 
connexions securisees. Les sockets Unix sont aussi accessibles via le prefixe unix:. 



Attention 

Si vous utilisez le protocole UDR rappelez-vous bien qu'il s'agit d'un protocole deconnecte sans garantie 
de reception. Tout ce qui est envoye par le serveur ou par vous ne sera pas forcement regu a I'autre bout 
et aucune erreur ne sera retournee en cas de mauvaise reception. 



Lecture et ecriture 

Les fonctions de lecture et d' ecriture sont exactement les memes que pour les acces aux 
fichiers et aux processus : fgetsO, fwriteO, fread( ), feof ( ), etc. Vous pouvez vous reporter 
au chapitre 13 concernant les fichiers pour plus de details. 

<?php 

$fp = fsockopen( 'www.php.net' , 80); 
fputs($fp, "GET / HTTP/1. l\r\n") ; 
fputs($fp, "Host: www.php.net\r\n") ; 
fputs($fp, "Connection: close\r\n") ; 
fputs($fp, "\r\n"); 
while(!feof($fp)) { 
echo fgets($fp,128); 

} 

?> 

Fermeture 

Une fois la socket utilisee, vous pouvez la fermer avec f cl ose( ), exactement comme pour 
un fichier classique. 

Fonctions de controle 

Fonctions bloquantes 

Par defaut, les sockets sont ouvertes dans un mode dit bloquant. Quand on lit une telle 
socket, PHP attend que les donnees a lire arrivent ou que la socket soit close avant de 
rendre la main. Si les donnees mettent du temps avant d'arriver, votre script sera bloque 
pendant de longues secondes. 

Ce comportement est pratique quand on a besoin d'une donnee et qu'on ne peut rien faire 
d'autre en l'attendant. Pourtant, dans certains cas, il peut etre utile de simplement lire si 
des donnees sont disponibles et, sinon, passer a la suite, quitte a refaire une lecture plus tard. 

Pour basculer entre les deux methodes, vous pouvez utiliser la fonction 

streanusetjDl ocki ng( ). 

stream_set_blocking (idsocket, mode) 
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Elle prend en parametres le descripteur de la socket et un booleen. Si ce booleen est vrai, 
alors la socket utilise des fonctions bloquantes. Dans le cas contraire, les fonctions seront 
non bloquantes (elles rendront la main tout de suite s'il n'y a aucune donnee en attente). 

Si la connexion est non bloquante, il faudra alors refaire une demande de lecture plus tard 
pour lire ce qui sera arrive apres. Tant que f eof ( ) renvoie une valeur fausse, c'est que des 
donnees peuvent toujours arriver. 

$fp = fsockopen ('www.php.net', 80); 
stream_set_blocking($fp, TRUE) ; 
fputs($fp, "GET / HTTP/1. l\r\n") ; 
fputs($fp, "Host: www.php.net\r\n") ; 
fputs($fp, "Connection: close\r\n") ; 
fputs($fp, "\r\n"); 
$char = fgetc($fp) ; 

// Est equivalent a 

$fp = fsockopen ('www.php.net', 80); 
fputs($fp, "GET / HTTP/1. l\r\n") ; 
fputs($fp, "Host: www.php.net\r\n") ; 
fputs($fp, "Connection: close\r\n") ; 
fputs($fp, "\r\n"); 
stream_set_blocking($fp, FALSE) ; 
do { 

$char = fgetc($fp) ; 
} while( $ch§r === FALSE && !feof($fp)) ; 

Temps d'expiration 

Nous venons de voir que, parfois, PHP peut attendre plusieurs secondes l'arrivee d'une 
donnee ou d'une reponse. Au bout d'un certain temps, PHP considere la connexion 
comme perdue et ferme la socket. 

Ce temps d'expiration est reglable grace a la fonction stream_set_timeout( ). Elle prend 
en parametres le descripteur utilise et un temps d' attente maximal en secondes. 

<?php 

$fp = fsockopen ('www.php.net', 80); 
streim_set_blocking($fp, TRUE) ; 

// Si le serveur ne donne plus signe de vie pendant 10 secondes, 
// on considere la connexion comme perdue 
stream_set_timeout($fp, 10) ; 

fputs($fp, "GET / HTTP/1. l\r\n") ; 
fputs($fp, "Host: www.php.net\r\n") ; 
fputs($fp, "Connection: close\r\n") ; 
fputs($fp, "\r\n"); 
$char = fgetc($fp) ; 
?> 
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Statut de la connexion 

La fonction stream_get_meta_data( ) permet de connaitre l'etat d'une socket. C'est l'equi- 
valent pour les sockets de proc_get_status( ) qui servait pour les executions de 
programme. En fournissant un descripteur en argument, la fonction retourne un tableau 
associatif avec des informations sur la socket en cours : 

<?php 

$fp = fsockopen ('www.php.net', 80); 
fputs($fp, "GET / HTTP/1. l\r\n") ; 
fputs($fp, "Host: www.php.net") ; 
fputs($fp, "Connection: close\r\n") ; 
fputs($fp, "\r\n"); 
sleep(5) ; 

$info = stream_get_meta_data ( $fp ) ; 

if ( $info['timed_out' ] ) { 

echo 'le serveur ne repond plus, la connexion a ete coupee <br>' ; 

} 

if ( $info['blocked'] ) { 

echo 'la connexion est en mode bloquant <br>' ; 
} else { 

echo 'la connexion est en mode non bloquant <br>' ; 

} 

if ( $info['eof] ) { 

echo 'le socket a fini d envoyer des donnees <br>' ; 

} 

echo 'II y a ', $info['unread_bytes'], ' octets non ecrits <br>' ; 

?> 



Note 

Memesi la soc/refafinid'envoyer des donnees (lacle eof renvoie vrai), il peut encore y avoir des donnees 
en attente de lecture. Pour tester si on a lu toutes les donnees a lire, il faut utiliser la fonction feof ( ) 
decrite plus haut. 



Gestion unifiee des flux 

Vous avez pu remarquer que PHP savait gerer les fichiers de maniere transparente, qu'ils 
soient locaux, sur un serveur web ou sur un serveur FTP. La gestion des fichiers est elle- 
meme assez proche de la gestion des sockets reseaux ou des executions de programmes. 

C'est sur ce constat que, depuis sa version 4.3, PHP vous offre une gestion unifiee de tous 
les flux de donnees : fichiers locaux, fichiers distants, fichiers compresses, donnees cryp- 
tees, sockets, programmes, etc. Vous pouvez alors acceder de maniere transparente et 
avec les memes fonctions a tous ces flux de donnees. II est meme possible de definir ses 
propres abstractions pour definir un type de flux personnalise. 
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Vous avez aussi la possibility d'associer plusieurs filtres lors de l'utilisation d'un flux. On 
peut ainsi faire une conversion automatique d'un jeu de caracteres vers un autre, pour 
gerer de maniere transparente des fichiers UTF-8. 

Types de flux geres 

Lors de la description de la fonction fopenO, dans la gestion des fichiers, nous avons 
presente des methodes pour acceder a des adresses HTTP ou FTP. La syntaxe utilisee 
permet en fait d'utiliser pratiquement n'importe quel type de flux. Une adresse peut done 
correspondre aussi bien a un fichier sur le disque, a un fichier sur le reseau, a une socket 
reseau ou meme a un fichier compresse. 

La syntaxe generale d'un flux est transport : //ci bl e. La premiere partie designe le proto- 
cole ou la fonction d' abstraction utilisee, la deuxieme partie est 1' adresse du flux via ce 
protocole. On a par exemple l'adresse du fichier file://etc/passwd ou de la page web 
http://www.php.net/. Vous pouvez utiliser n'importe quelle adresse avec les fonctions classi- 
ques de lecture et d'ecriture (decrites principalement dans la gestion des fichiers) sans 
vous preoccuper du type d' abstraction en jeu. 

Liste des abstractions gerees 

Nous detaillons ici une liste non exhaustive des types de flux geres afin d'en decrire les 
limitations et les particularites. Vous pourrez avoir plus ou moins de possibilites suivant 
votre configuration. 

Pour certaines methodes, des parametres dits de contexte sont indiques. L explication des 
contextes et leur utilisation seront decrits par la suite. De meme, des noms de metadon- 
nees peuvent etre fournis. Les valeurs correspondantes seront lisibles dans le tableau 
associatif retourne par la fonction stream_get_meta_data( ). Une explication de ce que sont 
ces informations sera donnee plus loin. 

Fichiers locaux 

L abstraction de fichier local est la plus utilisee. Si vous fournissez une adresse sans 
prefixe, e'est par defaut ce mode d'acces qui sera utilise. Vous pouvez toutefois utiliser 
explicitement les fichiers locaux grace au prefixe f 11 e: //. 

Flux compresses 

En plus des fichiers classiques, il est possible d'utiliser des flux compresses de maniere 
transparente. Les fichiers compresses avec gzip (extension gz) sont accessibles via le 
prefixe compress.zlib:// et ceux compresses avec bzip2 (extension bz2) avec le prefixe 
compress. bzip2://. 



Note 

Ces possibilites n'existent que si PHP a ete compile avec les modules zl i b et bzi p2. 



Gestion des flux 

Chapitre 14 



<?php 

// Exemple d'un chemin d'acces pour la lecture d'un fichier ZIP 
$fichier = 'compress. zlib://test. gz' ; 
readfile($fichier) ; 

?> 

Vous pouvez acceder a ces ressources tant en lecture qu'en ecriture (mode w ou a), mais 
pas simultanement en lecture et en ecriture (modes avec le suffixe +). Aucune autre fonc- 
tion ne sera accessible. Pour les effacements de fichiers ou les metadonnees, il vous 
faudra utiliser les fonctions sans le prefixe de compression (vous operez alors sur les 
fichiers et non sur le contenu compresse). 

Fichiers distants 

Vous pouvez acceder a des fichiers distants par HTTP ou FTP simplement en utilisant les 
prefixes http://et ftp://. Si vous devez specifier un nom d'utilisateur et un mot de passe, vous 
pouvez alors utiliser le prefixe http://nom:passe@ (ou ftp://nom:passe@). 

Le protocole HTTP est accessible uniquement en lecture, aucun autre type de fonction ne 
sera autorise. Pendant cette lecture, seul le contenu de la page vous sera retourne ; les en- 
tetes seront, eux, accessibles par la cle http_response_header dans les metadonnees. 

II est possible de definir les en-tetes envoyes dans la requete HTTP via les options de 
contexte. La cle method decrit la methode HTTP (GET ou POST). La cle header permet 
de specifier des en-tetes arbitraires et la cle content definit le contenu de la requete 
(utilise le plus souvent pour envoyer des informations en POST). Si aucun nom d'agent 
utilisateur (nom du navigateur, en-tete User-Agent) n'est specifie dans les en-tetes, le 
parametre user_agent de configuration du php.ini sera utilise. 

Le protocole FTP est, lui, utilisable autant en lecture qu'en ecriture (modes w et a), mais 
pas simultanement en lecture et en ecriture (modes avec le suffixe +). Vous pouvez aussi 
utiliser la fonction unl i nk( ) pour effacer un fichier sur le serveur FTP. Par defaut, si vous 
ouvrez un fichier existant avec le mode w, PHP vous refusera l'acces pour ne pas ecraser 
le fichier existant. Pour autoriser l'ecrasement, vous pouvez fournir un booleen vrai a 
l'option de contexte overwrite. 

Les protocoles securises HTTPS et FTPS sont accessibles, si vous utilisez le module 
openssl , via les prefixes https://et ftps://. 

Les protocoles HTTP et FTP utilisent tous les deux le protocole reseau TCP. lis en parta- 
gent done aussi les parametres et les options. Dans le cas de connexions securisees, 
HTTP et FTP utilisent en interne le protocole SSL. lis en partagent done les options de 
contexte. 



Note 

Ces abstractions ne sont pas disponibles si le parametre de configuration al 1 ow_url_f open est desac- 
tive. 
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Flux d'entree et de sortie PHP 

PHP gere, comme tous les programmes, des flux d'entree et de sortie. Les flux du proces- 
sus PHP sont accessibles via les adresses php://stdin (entree), php://stdout (sortie) et 
php://stderr (erreur). 

Plutot que d'envoyer des donnees directement sur le flux de sortie du processus PHP, 
vous voudrez probablement envoyer ces donnees via le systeme de sortie classique de 
PHP. Vous pourrez alors utiliser les filtres de sortie (ces filtres et leur fonctionnement 
seront decrits au chapitre suivant). Pour envoyer vos donnees sur le systeme de sortie de 
PHP, vous pouvez utiliser l'adresse php: //output. 

L'adresse php: //input permet quant a elle de lire les donnees recues dans la requete 
d' execution. Pour une requete web, vous pouvez y lire tous les en-tetes HTTP. 

Ces differentes adresses ne sont utilisables qu'en lecture (pour les flux d'entree) ou en 
ecriture (pour les flux de sortie ou d' erreur). 

Sockets reseau 

PHP peut vous connecter de maniere transparente a une socket reseau. Vous la manipule- 
rez alors comme vous manipulez un fichier. Les sockets gerees peuvent etre de type TCP 
(prefixe tcp://), UDP (prefixe udp://), Unix (prefixe unix:// et udg://). Par defaut, dans 
une ouverture reseau (par exemple, via fsockopen( )), c'est le protocole TCP qui sera 
utilise si vous n'utilisez pas de prefixe. 

Les adresses seront de type protocol e://adresse: port (le port n'est pas utilise pour les 
sockets Unix). Dans la fonction fsockopen( ), le port doit etre specifie dans un protocole a 
part (vous pouvez fournir la valeur pour les sockets Unix). Si l'adresse est une 
adresse IPv6, elle devra etre entouree de crochets. 



Note 

Ces abstractions ne sont pas disponibles si le parametre de configuration al 1 ow_url_f open est desac- 
tive. 



Connexions securisees 

Si PHP est compile avec le module openssl, vous pouvez utiliser des connexions securi- 
sees. Vous aurez ainsi acces aux protocoles SSL et TLS via les prefixes ssl :// et tl s ://. 

Ces protocoles etant des surcouches du protocole TCP, ils en partagent les parametres et 
les options. II existe toutefois des options de contexte propres aux protocoles securises. 

Si la valeur du nom de veri fy_peer contient un booleen vrai, le certificat SSL sera analyse 
et verifie. Si allow_self_certificate est vrai, PHP autorisera les certificats autosignes. 
Les parametres caf i 1 e et capath permettent de specifier un fichier de verification du certi- 
ficat ou un repertoire contenant ce fichier. La cle local_cert peut contenir l'adresse du 
fichier contenant le certificat local a utiliser, et la cle passphrase le mot de passe associe. 
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La valeur sous le nom CN_match permet quant a elle de verifier que le Common Name correspond 
a un masque defini. 



Note 

Ces abstractions ne sont pas disponibles si le parametre de configuration al 1 ow_url_f open est desactive. 



Obtenir la liste des types de flux geres 

II existe deux fonctions permettant d' obtenir la liste des protocoles et abstractions geres 
par votre configuration. La fonction stream_get_wrappers( ) retourne un tableau avec la 
liste des fonctions d'abstraction d'acces aux fichiers (fichiers locaux, compresses, par 
protocole HTTP, etc.). La fonction stream_get_transports( ) donne la liste des transports 
reseaux geres (tcp, udp, ssl , etc.). En mettant ces deux resultats bout a bout, vous obtien- 
drez la liste de tous les prefixes utilisables dans les fonctions de gestion de flux. Un 
exemple des types qui peuvent etre pre-enregistres vous est donne dans la figure 14-6. 

<?php 

$fp = stream_get_wrappers( ) ; 

print_r($fp) ; 

$fp = stream_get_transports( ) ; 

print_r($fp) ; 

?> 



Figure 14-6 
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Utilisation simple 

L utilisation des abstractions de flux est tres similaire a celle decrite dans la gestion des 
fichiers. Les fonctions en jeu sont globalement les memes. 

Ouverture 

Pour ouvrir un flux quelconque, il suffit de faire appel a la fonction fopen( ) comme decrit 
au debut de ce chapitre. Pour utiliser autre chose qu'un fichier local, il vous suffit de 
specifier le prefixe associe au type de flux que vous souhaitez. 



$fp = fopent ' /etc/passwd ' , 'r') ; 

$fp = fopent 'http://www.php.net/' , 'r') 
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Dans le cas d'une socket reseau utilisee en mode client, vous pouvez aussi utiliser 
stream_socket_cl ient( ). Cette fonction s'utilise de la meme facon que la fonction 
f sockopen ( ) decrite plus haut, mais le port souhaite se specifie dans l'adresse au lieu d'un 
parametre a part. 

| $fp = stream_socket_client( 'tcp://192. 168. 0.5:80' ) ; 

Vous pouvez aussi vous reporter aux descriptions sur le lancement de programmes externes 
et les fonctions popent ) ou proc_open( ) pour gerer les flux de programmes externes. 

Lecture et ecriture 

Une fois le descripteur ouvert, vous pouvez lire et ecrire avec toutes les fonctions decrites 
dans la gestion des fichiers : fgetcO, fgetsO, freadO, fwriteO, feofO, etc. II existe 
toutefois quelques fonctions supplementaires. 

Lafonction stream„get_line() permet de lire une ligne surle descripteur, comme fgetsO. 
Elle prend tout de meme un argument supplementaire, qui permet de specifier la chaine 
qui separe les lignes entre elles. De plus, a la difference de fgetsO, le delimiteur lui- 
meme n'est pas retourne avec la chaine de caracteres resultat. 

Schaine = stream_get_l ine($fp, 1024, "\r\n") ; 

La fonction stream_copy_to_stream( ) permet de connecter deux flux. PHP lira le premier 
descripteur donne en argument pour ecrire dans le second. Vous pouvez optionnellement 
definir en troisieme argument un nombre maximal de caracteres a lire (et done a copier). 
Le nombre de caracteres lus et ecrits vous sera retourne. 

Fonctions de controle 

Gestion de tampon 

La fonction stream_set_write_buffer() permet de definir la taille du tampon sur un flux 
particulier. Le descripteur de flux est a fournir en premier parametre et la nouvelle taille 
en second parametre. La taille par defaut est de 8 ko. 

Pour forcer le tampon a etre vide, on peut utiliser la fonction f f 1 ush ( ) avec le descripteur 
de flux comme unique argument. 

Metadonnees 

Les metadonnees sont les donnees annexes a un contenu, par exemple le nombre de 
caracteres restant a lire. La fonction stream_get_meta_data( ) permet de recuperer ces 
informations en fournissant un descripteur de flux comme unique argument. Les meta- 
donnees sont retournees dans un tableau associatif qui contient les memes informations 
que ce qui a ete decrit plus haut pour socket_get_status ( ) : 

La cle timed_out est un booleen qui est vrai s'il s'agit d'une socket reseau qui a expire (le 
serveur ne repond plus et la connexion a ete coupee). La cle blocked est un booleen qui 
est vrai si la connexion est en mode bloquant. La cle eof est un booleen vrai quand le 
flux a fini de recevoir des donnees (la socket est close ou le fichier a ete entierement lu). 
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Enfin, la cle unread_bytes renvoie le nombre de caracteres qui restent a lire. Un apercu 
des differents parametres est donne a la figure 14-7 

<?php 

$fp = fopent 'http://www.php.net/' , 'r') ; 
$info = stream_get_meta_data($fp) ; 

echo 'II y a ', $info['unread_bytes'], ' octets non lus <br>' ; 
var_dump($info) ; 

?> 



H y a 3975 octets non lus 

array(lO) { ["wrapper_data"]=> array(9) { [0]=> string(15) "HTTP/1.1 200 OK" [1]=> 
string(35) "Date: Mon, 19 Apr 2004 15:49:33 GMT" [2]=> string(61) "Server: 
Apache/1.3.26 (Unix) mod _gzip/l. 3.26. la PHP/4. 3.3-dev" [3]=> stnng(27) 
"X-Powered-Ey: PHP/4.3. 3-dev" [4]=> string(44) "Last-Modified: Mon, 19 Apr 2004 
15:14:06 GMT" [5]=> stnng(20) "Content-language: en" [6]=> stnng(lOO) "Set-Cookie: 
COUNTRY=FRA%2C80. 14.95. 101; expires=Mon, 26-Apr-04 15:49:33 GMT; path=/; 
domain=.php.net" [7]=> stnng(17) "Connection: close" [8]=> string(42) "Content-Type: 
tesMitml,charset=ISO-8859-l" } ["wrapper_type"]=> stnng(4) "HTTP" ["stream_type"]=> 
string(10) "tcp_socket" ["rnode"]=> string(2) "r+" ["unread_bytes"]=> int(3975) 
["seekable"]=> bool(false) ["uri"]=> stnng(19) "http://www.plip.net'"' ["tirned_out"]=> 
bool(false) ["blocked"]=> bool(true) ["eof']=> bool(false) } 



Termine 



Note 

Memesi la soctefafinid'envoyer des donnees (la cle eof renvoie vrai), il peut encore y avoir des donnees 
en attente de lecture. Pour tester si on a lu toutes les donnees a lire, il faut utiliser la fonction feof ( ) 
decrite precedemment. 



Des informations propres aux fonctions d'abstraction sont toutefois disponibles. Les cles 
stream_type et wrapper_type renvoient les types de flux et d'abstraction utilises (fichier 
compresse, socket TCP, etc.). La cle wrapper_data contient les donnees specifiques a 
l'abstraction utilisee (par exemple les en-tetes dans le cas d'une connexion HTTP). 
Enfin, la cle f i 1 ters contient la liste des nitres actifs sur le flux. 

Temps d'expiration 

Le temps d'expiration permet de couper la communication sur une socket quand l'ordina- 
teur d'en face ne repond plus. Classiquement, le temps d'expiration par defaut est de 
30 secondes. La fonction stream_set_timeout( ) permet de definir un temps d'expiration 



Figure 14-7 
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different. Elle prend un descripteur de flux comme premier argument et un temps en 
secondes comme second argument. 

Mode bloquant 

Quand un flux est defini comme bloquant et qu'on demande une lecture, le script est mis 
en attente tant que toutes les donnees demandees ne sont pas disponibles et que le flux 
n'est pas termine. En mode non bloquant, la fonction renvoie ce qui est disponible 
(potentiellement une chaine vide) sans attendre. 

Vous pouvez basculer d'un mode a l'autre en fournissant un descripteur de flux et un 
booleen a la fonction stream_set_blocking( ). Si le booleen est vrai, le flux sera en mode 
bloquant, sinon il sera en mode non bloquant. 

Fermeture 

Tout flux ouvert est ferme a l'aide d'une unique fonction : fcl ose( ). Elle prend comme 
unique parametre le descripteur du flux a fermer. 

A la fin du script, PHP ferme tous les flux ouverts. Laisser des connexions ouvertes mais 
non utilisees consomme toutefois des ressources inutilement et est parfois considere 
comme de la mauvaise progr animation. Nous vous conseillons de fermer explicitement 
toutes les ressources ouvertes des qu'elles ne sont plus utilisees. 

Fonctions reseau 

En plus des fonctions generates, les fonctions reseaux donnent acces a quelques fonctions 
specifiques. 

Norn de la socket 

La fonction stream_socket_get_name( ) permet de recuperer l'adresse associee a une socket 
reseau. Elle prend en arguments un descripteur de flux et un booleen. Si le booleen est 
vrai, c'est l'adresse de la socket distante qui sera retournee, sinon c'est l'adresse de la 
socket locale qui sera lue. 

Serveur reseau 

Jusqu'a present, nous n'avons utilise les sockets reseaux a l'aide de fsockopenO ou 
stream„socket_cl 1 ent( ) que pour nous connecter a un serveur existant, pas pour agir en 
serveur nous-memes. Creer un serveur reseau est pourtant possible. Des implementations 
de serveurs FTP et HTTP faites en PHP ont meme ete ecrites avec la version 4. 

Vous pouvez commencer a ecouter sur une socket a l'aide de la fonction 
stream_socket_server( ) en fournissant l'adresse d'ecoute en argument. Elle renvoie un 
identifiant de serveur ou FALSE en cas d'erreur. L'exemple suivant cree un serveur qui 
ecoute sur le port HTTP. 

Si vous fournissez deux variables comme deuxieme et troisieme arguments, ces variables 
contiendront respectivement un code d'erreur et un texte explicatif si le port n'a pas pu 
etre alloue. 
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Sserveur = stream_socket_server( 'tcp://0. 0.0. 0:80' , $no, $txt) ; 
if (! $serveur ) diet "Erreur $no : $txt" ) ; 



Note 

Sur la plupart des systemes, vous (et votre processus PHP) devrez avoir les droits d'administrateur pour 
creer un serveur sur un port inferieur a 1 024. 



Une fois le serveur cree, il nous reste a attendre les connexions. La fonction 
strean_socket_accept( ) attend une connexion et retourne le descripteur correspondant. 
Elle prend en parametre l'identifiant du serveur sur lequel ecouter et, optionnellement, un 
temps d'expiration en secondes (sinon PHP utilisera la valeur par defaut). En fournissant 
une variable en troisieme parametre, l'adresse de la socket distante sera retournee en cas 
de connexion reussie. Si aucune nouvelle connexion n'etait en attente ou n' arrive dans le 
temps imparti, la fonction renvoie la valeur FALSE. 

Sserveur = stream_socket_server( 'tcp://0. 0.0. 0:80' , $no, $txt) ; 
$fp = stream_socket_accept($serveur, 10) ; 

if (! $fp ) echo "Aucune connexion etablie" ; 

Autres fonctions 

Les fonctions de gestion de fichiers ou de flux utilisent pour la plupart les abstractions de 
flux en interne. Les seules contraintes sont celles de 1' abstraction utilisee. Ainsi, il est 
impossible d'utiliser la fonction file_put_contents() avec une adresse HTTP parce que 
1' abstraction correspondante n'accepte que la lecture et pas l'ecriture. 

II est par exemple possible d'utiliser copy( ) pour copier un fichier d'un serveur HTTP 
vers un serveur FTP. 



Contextes 

Les contextes sont des options qui accompagnent un flux. lis permettent de definir des 
parametres pour la connexion. La liste des options de contexte de chaque type d'abstrac- 
tion est donnee dans la description de chaque type de flux faite plus haut. Pour le proto- 
cole HTTP, on peut par exemple envoyer des en-tetes arbitraires dans la requete. 

Ces contextes s'utilisent avec les differentes fonctions d'ouverture de flux et les fonctions 
d'acces rapide. II faut d'abord creer un contexte, remplir les parametres, puis le fournir 
comme dernier parametre des fonctions de flux. 

Creation d'un contexte 

Vous pouvez creer un contexte avec la fonction stream_context_create( ). Elle prend en 
argument un tableau avec les options de contexte et renvoie un identifiant de contexte. 

L argument fourni est un tableau associatif a deux dimensions. La cle de premiere dimen- 
sion est le nom de 1' abstraction utilisee et la cle de deuxieme dimension est le nom de 
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l'option a definir. Par exemple, pour qu'une operation FTP puisse ecraser les fichiers deja 
existants sur le serveur : 

$options = array( 

'ftp' => array( 'overwrite' => TRUE ) ; 

$contexte = stream_context_create( $options ) ; 

Modification d'un contexte 

Vous pouvez modifier un contexte existant a l'aide de la fonction 
stream_context_set_option( ). Elle prend en parametres l'identifiant de flux ou de 
contexte (au choix), le nom de l'abstraction utilisee, le nom de l'option a modifier et en 
dernier la valeur a definir. Un booleen vrai est retourne en cas de reussite, un faux en cas 
d'echec. 

stream_context_set_option($contexte, 'FTP', 'overwrite', TRUE); 

Lecture d'un contexte 

Vous pouvez lire les options definies dans un contexte avec la fonction 
stream_context_get_options( ). Elle prend en parametre un identifiant de contexte ou un 
descripteur de flux et retourne le tableau associatif contenant les diverses options 
definies. 

Soptions = stream_context_get_options( Scontexte ) ; 
Soptions = stream_context_get_options( Sdescripteur ) ; 

Ouvertures de flux 

Les contextes doivent etre fournis a l'ouverture des flux. Pour cela, il vous faut fournir 
l'identifiant de contexte en dernier parametre des fonctions fopenO, 
stream_socket_cl i ent( ) et stream_socket_server( ). 

<?php 

// Adresse du fichier FTP a ecrire 

$adr = 'ftp://ftp.monserveur.com/index.php' ; 

// Mode d'ouverture : ecriture 

$mode = 'w' ; 

// Utilisation de la directive de configuration include_path 
$incl ude_path = FALSE ; 

// Contexte pour ecraser les fichiers existants 
Soptions = arrayt 

'ftp' => array( 'overwrite' => TRUE ) 

) ; 

$contexte = stream_context_create( $options ) ; 

// Ouverture 

$fp = fopen($adr, $mode, $include_path, $contexte ) ; 

?> 
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Les deux fonctions d'ouverture de socket utilisent juste avant le contexte un parametre 
que nous n'avons pas encore decrit. II permet de specifier des parametres de gestion des 
sockets (drapeaux de connexion). Sauf en de rares cas, vous devriez utiliser la valeur 
pour une socket cliente : 

// Adresse sur laquelle se connecter 

$adr = 'ssl ://www.php.net:443' ; 

// Temps maximal d'etablissement de la connexion 

Stimeout = 10 ; 

// Parametre de connexion 

$flag = ; 

// Contexte 

$options = array( 

'ssl' => arrayt 'verify_peer' => FALSE ) 

) ; 

Scontexte = stream_context_create( Soptions ) ; 

// Ouverture 

$fp = stream_socket_cl ient( $adr, $code_erreur, $texte_erreur, 

$timeout, $flag, $contexte ) ; 

Pour une socket serveur, vous utiliserez 1' association de constantes 
STREAM_SERVER_BI ND | STREAM_SERVER_LISTEN : 

// Adresse sur laquelle se connecter 

$adr = "ssl ://127. 0.0. 1:443" ; 

// Temps maximal d'etablissement de la connexion 

Stimeout = 10 ; 

// Parametre de connexion 

$flag = ST RE AM_S E RV E R_B I N D | STREAM_SERVER_LISTEN ; 

// Contexte 
Soptions = array( 

'ssl' => arrayt 'verify_peer' => FALSE ) 

) ; 

Scontexte = stream_context_create( $options ) ; 

// Ouverture 

$fp = stream_socket_cl ient( $adr, $code_erreur, $texte_erreur, 

$timeout, $flag. $contexte ) ; 

Fonctions d'acces rapide 

Les fonctions d'acces rapide telles que readfileO, file_get_contents(), 
f i 1 e_set_contents et f i 1 e( ) peuvent de la meme facon recevoir les options de contexte. 
II vous suffit d'ajouter l'identifiant de contexte comme dernier parametre de ces fonctions. 



Filtres 

Les filtres permettent d' appliquer automatiquement des fonctions sur les donnees recues 
ou envoyees a travers un flux. II est possible d'enchainer autant de nitres que vous 
souhaitez sur un meme flux. 
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Pour exemple, si on applique la fonction strtol ower( ) (qui convertit un texte en minuscules) 
sur un flux pour le mode ecriture, toute donnee ecrite sur le flux sera automatiquement 
convertie en minuscule. 

Utilisation 

Pour ajouter un nitre sur un flux, il vous suffit de faire appel aux fonctions 
stream„filter_append( ) et stream_f i lter_prepend( ) en fournissant en arguments le 
descripteur de flux et le nom d'un nitre existant. Si c'est la premiere fonction qui est 
choisie, le nitre est ajoute a la fin de la liste des nitres actuels (il sera applique en dernier). 
Si c'est la seconde fonction qui est utilisee, le filtre sera ajoute en debut de liste (il sera 
applique en premier). 

En fournissant optionnellement un troisieme parametre, vous pouvez definir le mode 
pour lequel vous souhaitez utiliser le filtre. Le filtre sera utilise en ecriture si vous four- 
nissez la constante STREAM_FI LTER_WRITE, en lecture si vous fournissez la constante 
STREAM_FI LTER_READ, et pour les deux avec STREAM_FILTER_BOTH. 

Fonctions d'acces rapide 

Les fonctions d'acces rapide comme f i 1 e_get_contents ( ) ne renvoient aucun descripteur 
de flux a l'utilisateur. Vous pouvez tout de meme y appliquer des nitres grace a une 
syntaxe speciale. 

L abstraction utilisee est php: //filter. Elle accepte deux parametres : l'adresse du flux a 
ouvrir et la liste des filtres a utiliser. 

Le parametre nomme resource designe l'adresse du flux a ouvrir. Ainsi, pour ouvrir la 
page d'accueil du site officiel de PHP, on pourrait utiliser l'adresse suivante : 

php://fil ter/resource=http://www.php.net/ 

Les parametres read et write permettent de specifier une liste des filtres a utiliser en 
lecture et en ecriture. L'adresse suivante ouvre toujours la page d'accueil de www.php.net, 
mais applique automatiquement les filtres string. rotl3 et string. toupper en lecture : 

$ressource = 'http://www.php.net/' ; 

$read = array( 'string. rotl3' , 'string. toupper' ) ; 

Sadresse = 'php: //filter' 

. '/read=' . implode (' | ' , $read) 

. "/resource=$ressource" ; 

Vous pourrez utiliser cette syntaxe dans toutes les fonctions d'acces rapide decrites plus 
haut dans ce chapitre. 

Liste des filtres definis 

Par defaut, certains filtres sont predefinis. On peut y trouver string. tolower et 
string. toupper (qui convertissent respectivement les caracteres en minuscules et majus- 
cules), string. rotl3 (codage rotl3 : le N remplace le A, le O remplace le B, leP 
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remplace le C, et ainsi de suite), string. base64 (equivalent de base64_decode( ) et 
base64_encode()) et string. quoted_printable (codage principalement utilise dans les e-mails). 

Ajouter un filtre personnalise 

La liste des nitres predefinis est tres reduite ; elle est la plutot a titre d'exemple. II est 
possible de l'etendre a volonte grace a la fonction stream_filter_register( ). Cette 
derniere fonction prend deux parametres : le nom du filtre a creer et le nom d'une classe 
implementant les fonctionnalites du filtre. 

stream_f i 1 ter_regi ster( 'monf i 1 tre ' , 'maclassedefiltre' ) ; 

La classe doit etre une derivee de la classe php„user_f i 1 ter. Elle doit implementer obliga- 
toirement trois mefhodes : filterO, oncloseO et oncreate( ). 

class maclassedefiltre extends php_user_filter { 

function f1lter($1n, $out, &$consomme, $ferme) { 

/* conversion */ 

} 

function oncloseO { 

/* Liberation des ressources a la fermeture */ 

} 

function oncreateO { 

/* Initialisations a 1'ouverture */ 

} 

} 

La premiere methode, f i 1 ter( ), sert a faire les conversions. Les deux premiers arguments 
fournis sont deux ressources ; la premiere permet de lire la chaine a filtrer et la seconde 
permet d'ecrire le resultat du filtre (la chaine convertie). Le troisieme parametre est un 
entier passe par reference qui represente le nombre de caracteres lus sur le flux ; vous 
devez l'incrementer du nombre de caracteres que vous avez traites en entree. Si vous trai- 
tez les caracteres par deux et qu'il y en ait trois recus vous pouvez done ne traiter que les 
deux premiers et n'incrementer la variable que de 2. Le quatrieme et dernier argument est 
un booleen : il sera vrai quand le flux sera sur le point de se fermer, e'est-a-dire que PHP 
est en train de faire son dernier appel au filtre. 

La fonction doit retourner un entier qui correspond a la reussite de V operation. La constante 
PSFS_PASS_ON indique que les donnees ont ete traitees avec succes, PSFS_FEED_ME indique 
que rien n'a ete retourne et que le filtre attend des donnees supplementaires avant d'agir, 
enfin PSFS_ERR_FATAL indique une erreur fatale dans le processus et que le filtre ne peut 
continuer. 

Vous pouvez utiliser le modele suivant pour gerer les deux ressources fournies en parametres : 
function filter($in, $out, &$consomme, $ferme) { 

// Lit une chaine de caracteres sur 1 'entree et recupere un objet 
while (Sdonnee = stream_bucket_make_writeable($in)) { 
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// Convertit la chaine lue ($donnee->data) 
$donnee->data = strtoupper($donnee->data) ; 

// Ajoute la chaine convertie a la sortie 
stream_bucket_append($out, $donnee) ; 

// Incremente le nombre de caracteres 1 us ($donnee->datalen) 
$consomme += $donnee->datal en ; 

} 

// Valeur de retour indiquant que les donnees 
// ont ete traitees avec succes 
return PSFS_PASS_ON ; 

} 

Les fonctions oncreate( ) et oncl ose( ) permettent de faire les initialisations necessaires et 
de liberer les eventuelles ressources utilisees par le filtre. Elles sont appelees respectivement 
avant l'utilisation du filtre et juste apres (une fois le tampon d'ecriture vide). 

Types personnalises 

PHP fournit par defaut les abstractions les plus utiles dans le domaine web : HTTP, FTP, 
SSL, etc. Si toutefois la quantite d' abstractions gerees n'etait pas suffisante pour vos 
besoins, il est possible d'en creer de nouvelles. La procedure est similaire a la creation de 
nitres personnalises : il vous faut creer une classe implementant un certain nombre de 
methodes definies, puis l'enregistrer a l'aide de stream_wrapper_register( ). 

Cette derniere fonction prend en arguments un nom de protocole (la partie avant le carac- 
tere deux points) et un nom de classe. Elle renvoie un booleen qui sera vrai en cas de 
reussite et faux si une abstraction de ce nom existe deja. 

La classe a creer doit implementer les fonctions suivantes : stream_open( ), stream_read( ), 
stream_write( ), stream_tel 1 ( ), stream_seek( ), stream_stat( ) et stream_eof ( ). 

La methode stream_open( )doit accepter quatre arguments. Les deux premiers sont 
l'adresse du flux et le mode d'ouverture. II est important de noter qu'il vous appartient de 
verifier que le flux est effectivement accessible par le mode demande. Vous devrez 
renvoyer un booleen a vrai en cas d'ouverture reussie et a faux en cas d'echec. 

Le troisieme parametre est un entier qui correspond aux constantes STREAM_USE_PATH, 
STREAM_REPORT_ERRORS, ou a la composition des deux. Si STREAM_USE_PATH est presente et 
que l'adresse soit une adresse relative, vous pouvez utiliser la directive de configuration 
include_path pour chercher la ressource demandee. Si STREAM_REPORT_ERRORS est definie, 
vous devrez lancer vous-meme des erreurs a l'aide de trigger_error( ) en cas de problemes. 
Dans le cas contraire, vous ne devrez lancer aucune erreur et laisser PHP le faire. 
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Le quatrieme argument est une variable passee par reference. Si le troisieme parametre 
est compose avec STREAM_USE_PATH et si une adresse relative a ete fournie, vous devrez y 
affecter 1' adresse reelle de la ressource utilisee. 

Les autres methodes a implementer correspondent a leur equivalent en gestion de 
fichiers. stream_read( ) lit une chaine de caracteres et prend un nombre de caracteres a lire 
en entier. stream_write( ) ecrit la chaine de caracteres recue en argument vers le flux. 
stream_eof ( ), stream_tel 1 ( ), stream_seek( ), stream_stat( ) et stream_cl ose( ) fonctionnent 
exactement comme feofO, ftellO, fseekO, fstatO et fcloseO, mais sans le premier 
parametre (qui est le descripteur dans les fonctions de gestion de fichier). 

class monabstraction { 
function stream_open($adresse, $mode, $options, &$adr_absol ue) { 

/* Ouverture du f 1 ux */ 

} 

function stream_close() { 

/* Fermeture du flux */ 

} 

function stream_read($nombre) { 

/* Lit le flux pour Snombre caracteres */ 

} 

function stream_writer($donnee) { 

/* Ecrit la donnee dans le flux */ 

} 

function stream_eof() { 

/* Renvoie vrai si toutes les donnees sont lues */ 

} 

function stream_tel 1 ( ) { 

/* Renvoie la position actuelle dans le flux */ 

} 

function stream_seek($position, $type_de_position) { 

/* Change de position dans le flux */ 

} 

function stream_stat( ) { 

/* Renvoie les informations sur le fichier */ 

} 

} 

stream_wrapper_register( 'abs' , 'monabstraction') ; 

$fp = fopen( ' abs : //monadresse ' , 'r') ; 

Des methodes pour le traitement des fichiers et repertoires eux-memes existent aussi. Les 
methodes rmdirO, mkdirO, unlinkO, renameO, di r_opendi r( ), di r_readdi r( ), 
di r_rewinddi r( ), di r_cl osedi r( ), stream_l ock( ), url_stat() fonctionnent comme leur 
equivalent en fonction predefinie. 
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Cas d'application 

Systeme de paiement en ligne 
Contexte 

Vous utilisez actuellement pour votre site de commerce un service de paiement en ligne 
classique. Une fois la commande realisee, vous redirigez le client vers une page de votre 
banque fournisseur. Le client remplit les informations de paiement sur le site de la 
banque et ce dernier vous renvoie le resultat en fin de procedure. 

Cette situation vous convient a peu pres pour votre site web, mais vous etes en train de 
faire une application de prise de commande par telephone. Bien qu'il soit possible de 
rediriger les standardistes vers le site web de la banque pour noter les informations du 
client, cela s'avere peu pratique : vous ne pouvez plus garder une coherence dans 1' inter- 
face (par exemple pour avoir des raccourcis clavier qui passent d'une etape a l'autre), et 
surtout cette procedure vous impose de demander les informations de paiement du client 
a la fin de la commande (ou de les noter dans un coin pour les recopier a la main par la 
suite). Dans la pratique, il est dur d'imposer une telle contrainte au client ; beaucoup 
interviennent au dernier moment pour changer un detail ou un autre, ce qui ne serait pas 
possible une fois la redirection vers la banque faite. 

Realisation 

Vous avez done decide d'utiliser un precede plus avance qui vous permet de valider et 
d'effectuer un paiement simplement sans avoir a passer par l'interface web de la banque. 
Votre contact bancaire vous a fourni un programme qui se connecte tout seul a la banque 
de maniere securisee. Pour effectuer les paiements, il vous faudra l'executer en donnant 
en parametres les informations comme le numero de carte de credit et la date d'expiration. 

La premiere partie de votre script va definir quatre constantes. La premiere est le chemin 
d'acces vers le programme de la banque. Le specifier ainsi en debut de fichier vous 
permettra de le modifier facilement par la suite. Les trois autres constantes definissent le 
resultat du paiement. On se contente de faire la difference entre un paiement reussi, un 
paiement qui a echoue a cause des informations fournies par le client et une erreur interne 
(probleme de connexion a la banque par exemple). 

<?php 

class paiement { 
const BANQUE = "/usr/1 ocal /banque/programme" ; 
const PAY_REUSSI = 1 ; 
const PBJJTILISATEUR = 2 ; 
const PB_I NTERNE = 4 ; 

} 

Les methodes suivantes vont nous permettre de definir les informations client (numero de 
carte de credit, date d'expiration, etc.) : 

<?php 

public function setNumeroCarte(Snumero) { 
$thi s->numero = $numero ; 
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) 

public function setExpi ration($annee, $mois) { 
$this->annee = $annee ; 
$this->mois = Smois ; 

} 

Enfin, nous faisons une fonction qui declenche le paiement vers la banque. Pour cela, 
nous utilisons les outils d' execution de programme. 

public lancePaiement( ) { 

// Preparation de la commande a lancer 
$commande = self : :BANQUE ; 

$commande .= ' ' .escapeshellarg($this->numero) ; 
$commande .= ' ' .escapeshellarg($this->annee) ; 
$commande .= ' ' .escapeshellarg($this->mois) ; 



// Lancement de la commande 
Sbanque = popen($commande, "r") 
if ( !$banque) { 

// Execution impossible, probleme interne 

return self : :PB_INTERNE ; 

} 



// Lecture du message renvoye par la banque 
Sresultat = fread($banque, 2) ; 
$message = ' ' ; 

while ( !feof ($banque) ) $message = f read($banque, 1024) ; 
Sretour = pclose($banque) ; 

// Resultat de la transaction 
if (!$retour) { 

// II y a eu un probleme lors de 1 'execution 
// ou lors de la connexion 
return self: : PB_INTERIME ; 
} elseif($resultat == 'OK' ) { 
// Tout s'est bien passe, 

// le message est le code d'autorisation de la banque 
$this->autorisation = Smessage ; 
} else { 

// Les informations de paiement sont erronees 

// Le message fourni est une explication de la banque 

$thi s->erreur = $message ; 




Voici maintenant le code de la classe de paiement en entier, et la facon de l'utiliser : 

<?php 

class paiement { 
const BANQUE = "/usr/1 ocal /banque/programme" ; 
const PAY_REUSSI = 1 ; 



368 



PHP 5 avance 



const PBJJTILISATEUR = 2 ; 
const PB_I NTERNE = 4 ; 



public function setNumeroCarte($numero) { 
$thi s->numero = $numero ; 

} 

public function setExpiration($annee, Smois) 
$this->annee = $annee ; 
$this->mois = $mois ; 



public lancePaiement( ) { 

// Preparation de la commande a lancer 

Scommande = self::BANQUE ; 
// On echappe tous les caracteres speciaux 
// pour eviter des problemes de securite 
// si un des standardistes n'est pas de confiance 

Scommande .= ' ' .escapeshellarg($this->numero) ; 

Scommande .= ' ' .escapeshellarg($this->annee) ; 

Scommande .= ' ' .escapeshellarg($this->mois) ; 



// Lancement de la commande 
Sbanque = popen($commande, "r") 
if ( !$banque) { 

// Execution impossible, probleme interne 
return self : : PB_I NTERNE ; 

) 



// Lecture du message renvoye par la banque 
$resultat = fread($banque, 2) ; 
$message = ' ' ; 

while ( !feof (Sbanque) ) Smessage = fread($banque, 1024) ; 
$retour = pclose($banque) ; 

// Resultat de la transaction 
i f ( ! Sretour) { 

// II y a eu un probleme lors de 1 'execution 
// ou lors de la connexion 
return self:: PB_I NTERNE ; 
} elseif($resultat == 'OK' ) { 
// Tout s'est bien passe, 

// le message est le code d'autorisation de la banque 
$this->autorisation = Smessage ; 
return sel f : : PAY_REUSSI ; 
} else { 

// les informations de paiement sont erronees 

// le message fourni est une explication de la banque 

$this->erreur = Smessage ; 

return self : : PB_UTI LI SATEUR ; 

} 

} 
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public function getMessageErreurt ) { 
return $this->erreur ; 

} 

public function getAutorisationPaiement( ) { 
return $this->autorisation ; 

} 

} 

$p = new paiement( ) ; 
$p->setNumeroCarte( '1245346978' ) ; 
$p->setExpiration( '2004' , '06') ; 
Sresultat = $p->paiement( ) ; 
if ($resultat == paiement: :PAY_REUSSI) { 

echo "Tout s'est bien passe, 1 'autorisation est " 
. $p->getautorisationPaiement( ) ; 
} elseif($resultat == paiement: : PB_I NTERN E ) { 

echo "II y a eu un probleme interne, reessayez plus tard" ; 
} else { // Sresultat == paiement: : PB_UTI LISATEUR 

echo "Les informations fournies sont refusees : " 
. $p->getMessageErreur( ) ; 

} 

Sauvegardes automatiques pour interface reseau 
Contexte 

II y a une semaine, le disque dur d'une secretaire a subi une panne. II a ete remplace, mais 
routes les donnees ont ete perdues. Le disque reseau mis en place pour les sauvegardes 
n'est pas assez utilise par les services internes et tout n'a pas pu etre recupere. 

Comprenant qu'il est difficile d'obtenir des utilisateurs qu'ils se contraignent a archiver 
leurs fichiers de maniere centralisee, vous avez decide d'effectuer des sauvegardes des 
dossiers personnels de tous les postes chaque nuit. 

Comme les administrateurs ne peuvent pas physiquement etre la pour rallumer manuelle- 
ment tous les postes pendant la sauvegarde automatique, juste avant l'ouverture des 
bureaux, le service informatique a eu la tache de developper un outil dedie. 

Realisation 

La solution retenue a ete d'utiliser le Wake On LAN. II s'agit d'une fonctionnalite de 
certaines cartes reseau qui permet d' allumer le micro-ordinateur a distance. II faut pour 
cela lui envoy er par reseau certaines informations. 

Comme les machines sont eteintes, elles n'ont pas d'adresses IP. II faut done les referen- 
cer par leur adresse MAC. II s'agit d'un identifiant unique que possede chaque carte 
reseau. Le tableau suivant etablit la liste des adresses MAC des postes a sauvegarder : 

$mac = array( 

■00:07:1D:22:A1:05" , 



370 



PHP 5 avance 



'00:12:AB:32:50:05' , 
'00:07:1D:23:FB:73' , 
'00:07:1D:22:18:C2' , 

) ; 

La fonction suivante permet de convertir une adresse MAC sous sa representation 
humaine vers sa representation en octets : 

function convertMac($adresse) { 
$adresse_mac = expl ode( ' : ' , $adresse_mac) ; 
$octets = ' ' ; 

foreach($adresse_mac as $a) { 
$octets .= chr(hexdec($a)) ; 

} 

return Soctets ; 

} 

II reste maintenant a envoyer sur le reseau 1' information necessaire pour reveiller ces 
differents postes. II existe plusieurs manieres de le faire ; nous utiliserons un paquet UDP 
que nous enverrons a tout le reseau (mais seules les cartes visees par le contenu du paquet 
declencheront l'eveil). 

function reveil ($adresse_mac) { 
// Conversion de 1 'adresse MAC vers sa forme reelle 
$adresse_mac = convertMac($adresse_mac) ; 
// Construction du message de reveil : 
$msg = " ; 

for($i = ; $i < 6 ; $i++) { 
$msg .= chr(255) ; 

} 

for ($i = 0; $i < 16 ; $i++) { 
$msg .= $adresse_mac ; 

} 

// Ouverture de la connexion (udp en broadcast, port 9) 
$cx = stream_socket_client("udp://255. 255. 255. 255:12287") ; 
fwrite($cx, $msg) ; 
fclose($cx) ; 

} 

Une fois les postes reveilles, il suffit d'utiliser un partage de fichiers predefini pour reco- 
pier les fichiers sur le serveur de sauvegarde. En allumant les machines juste avant 
l'ouverture des bureaux, il n'y aura aucune depense inutile. Dans le cas contraire, on 
pourrait penser a un programme qui eteint les micros a heure fixe (certains BIOS PC le 
font). 

foreach($mac as $poste) { 
reveil (Sposte) ; 
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Note 

□mplementation faite ici n'est qu'un exemple pour vous montrer les possibilit.es des sockets ; elle n'est 
pas directement fonctionnelle et necessitera des adaptations selon votre materiel. 



Conversion entre jeux de caracteres 
Contexte 

Vous developpez un moteur d' indexation pour vos documents internes. Votre moteur 
fonctionnait parfaitement jusqu'a present, mais avec l'avenement du XML, vous 
commencez a voir apparaitre des fichiers avec le codage caractere UTF-8. Votre moteur 
ne gere que l'ISO-8859-1 et n' arrive done pas a utiliser les termes accentues dans ces 
documents. 

Le code source du moteur de recherche est assez complexe et contient de nombreuses 
optimisations pour les performances. Modifier ce code coute cher et favorise 1' apparition 
d'erreurs. Vous souhaitez done une solution douce qui permette de modifier le minimum. 

Realisation 

Pour gerer ce probleme de codage, vous avez decide de mettre a profit les filtres de flux 
PHP. Tous les acces de votre moteur vers le disque d'archive ou les differents sites web 
seront filtres par un petit script qui convertira d'abord les documents vers le bon codage. 

Nous allons done creer un nouveau type de protocole, qui sera utilise par le moteur : 
search: //. II suffira d'ajouter ces neuf caracteres dans la fonction du moteur qui fait appel 
a fopenO pour lire les fichiers. Les modifications sont done extremement mineures. 

class utf8_to_iso88591 { 
} 

stream_wrapper_register( 'search', ' utf8_to_i so88591 ' ) ; 

La fonction d'ouverture sera chargee de detecter le type de codage caracteres utilise par 
les fichiers. Pour etre complet, on devrait verifier les en-tetes HTTP dans le cas d'un 
fichier web, puis s'ils n'existent pas, verifier la presence d'une declaration XML ou de 
balise HTML <meta> dans le fichier, et finalement, si rien d' autre n'est present, essayer de 
faire une detection basee sur la frequence de certains caracteres. Dans le cadre de cette 
application, on sait que les fichiers classiques sont tous en ISO-8859-1 et que seuls les 
fichiers XML risquent d'etre en UTF-8. 

private $contenu ; 
private $lu ; 

function stream_open($adresse, $mode, $options, &$adr_absol ue) { 

// On retire le prefixe « search: » 
$url = substr($adresse, 9) ; 
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// Doit-on utiliser l'incl ude_path ? 
$use_path = Soptions & STREAM_USE_PATH ; 
$this->contenu = @file_get_contents($url ,$use_path) ; 
$this->lu = ; 

// On verifie si on a accede correctement au fichier, 
// sinon on rend la main 
if ($this->contenu === FALSE) return FALSE ; 
// On verifie s'il s'agit d'un fichier XML 
if (substr($url , -4) == '.xml') { 
// C'est un XML, on verifie la declaration XML 
$debut = strpos($this->contenu, '<?xml') ; 
if ($debut!==FALSE) { 
// On verifie si c'est de l'UTF-8 
$fin = strpos($this->contenu, '?>', $debut+l) ; 
SdeclarationXML = substr($this->contenu, Sdebut, $fin) ; 
if ( !strpos($declarationXML, 'encoding="IS0-8859-l" ' ) 
&& !strpos($declarationXML, "encodings' ISO-8859-1 '" ) ) { 
// C'est de l'utf-8, on transforme en iso-8859-1 
$this->contenu = utf8_decode($this->contenu) ; 

} 

} 

} 

return TRUE ; 

} 

Le reste des methodes de la classe est alors tres simple, il suffit de lire la propriete qui 
derinit le contenu du fichier : 

function stream_cl ose( ) ( 
// Rien a faire 

} 

function stream_read($nombre) { 
$texte = substr($this->contenu, $this->lu, Snombre) ; 
$this->l u += Snombre ; 
return $texte ; 

} 

function stream_writer($donnee) { 

// Pas pris en charge, le moteur de recherche ne fait que lire 

} 

function stream_eof() { 

return empty($this->contenu) ; 

} 

function stream_tel 1 ( ) { 
return $this->lu ; 

} 

function stream_seek($position, $type) { 
if ( $type == SEEK_CUR ) { 
$position += $this->lu ; 
} elseif( $type == SEEK_END ) { 
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$position += strlen($this->contenu) ; 

) 

$this->lu = Sposition ; 

} 

function stream_stat( ) { 
/* Non impl emente */ 

} 

II y aurait eu d'autres moyens de proceder, notamment de remplacer directement la fonc- 
tion fopenO du moteur de recherche plutot que de creer une abstraction. L'avantage de 
cette methode est de permettre un grand nombre d' evolutions par la suite. Si demain il 
faut pouvoir filtrer les mots-cles offensants ou permettre l'ecriture par le moteur de 
recherche (par exemple, un moteur qui reecrit les tags <meta> des pages HTML), il y aura 
peu a modifier. 
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Nous avons vu au chapitre precedent comment gerer les differents flux d'un programme. 
PHP est lui-meme un programme, avec un flux d'entree et un flux de sortie. Le premier 
est gere en interne avec le serveur web, mais vous avez encore tout le controle sur le flux 
de sortie. Nous allons voir dans ce chapitre comment nous pouvons interagir avec ce flux de 
sortie. Nous verrons qu'il est possible de compresser ce flux pour envoyer une page 
moins lourde au navigateur et ainsi ameliorer la rapidite de chargement. Nous verrons 
aussi qu'il est possible d'effectuer une conversion automatique du jeu de caracteres 
envoye en sortie, ce qui est pratique quand vous gerez une application avec plusieurs 
langues. 

Principes et utilisations 

Gerer le flux de sortie de PHP permet d'appliquer des filtres sur le texte ou le resultat 
avant qu'il soit envoye au navigateur voire d'en differer 1' envoi. 

Principe de fonctionnement 

PHP permet de traiter son flux de sortie grace a un principe de tampon. Au lieu d' envoyer 
directement ce qui est affiche au serveur web (et done au navigateur), PHP le stocke en 
interne et l'envoie par petits blocs. Ce comportement evite a PHP de consommer trop de 
ressources en declenchant un envoi pour quelques caracteres seulement. 

Les developpeurs de PHP ont mis ce comportement a contribution pour permettre aux 
utilisateurs d'intervenir sur ce tampon. II est ainsi possible de definir soi-meme quand le 
contenu sera envoye au serveur web ou d'appliquer des operations sur le contenu du 
tampon avant qu'il soit envoye. 
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Exemples d'utilisation 

Compression des pages 

L' utilisation la plus frequente du tampon de sortie est de compresser le contenu des pages 
avant de 1' envoy er au navigateur. Le protocole HTTP prevoit en effet de pouvoir 
compresser avec le format zip les fichiers avant de les envoyer. 

La gestion de cette compression a deux attraits. Elle permet tout d'abord de reduire la 
taille des pages et done de soulager la bande passante de votre serveur. La bande passante 
est souvent un des goulots d'etranglement des serveurs web et, en compressant les pages, 
vous pouvez en diminuer la consommation d'un facteur 2 a 10. Le deuxieme avantage de 
la compression, e'est que la page est aussi plus rapide a telecharger (puisque de plus 
petite taille). Vous ameliorez ainsi nettement le contort de visite des utilisateurs bas 
debit : ils n'auront plus desormais ce long delai d'attente pour afficher la page. 

Ajout d'en-tete ou cookie 

La deuxieme utilisation la plus frequente de ce tampon consiste a differer l'envoi jusqu'a 
ce que le script soit completement execute pour pouvoir ajouter des en-tetes et des 
cookies n'importe quand dans le script. 

En effet, il est normalement impossible d' ajouter des en-tetes ou des cookies une fois 
que le contenu de la page a ete envoye (voir les chapitres 8 et 10 pour plus de details 
sur les reponses HTTP et ce probleme en particulier). En revanche, tant que PHP n'a 
pas envoye de contenu au client, on peut definir ses propres en-tetes et cookies sans 
limitation. 

En faisant garder en memoire le contenu au lieu de 1' envoyer directement, on peut alors 
modifier les en-tetes meme si on a eu un affichage auparavant. Les en-tetes ne seront 
figes que lorsque PHP aura tout envoye, e'est-a-dire a la fin du script. 

Conversion entre jeux de caracteres 

Pouvoir effectuer des actions sur le tampon avant son envoi permet d'effectuer de 
nombreuses conversions. Une des plus utiles dans un contexte international est probable- 
ment la conversion d'un jeu de caracteres vers un autre, par exemple du national 
ISO-8859-1 vers 1' international UTF-8. Pour plus de details sur les codages de caracteres, 
reportez-vous au chapitre 5, qui decrit les traitements de chaines de caracteres. 

Recuperer la sortie dans une variable 

Une derniere utilisation courante du tampon de sortie est de recuperer dans une variable 
tout ce qui a ete envoye, pour la traiter plus tard. Ce comportement est principalement 
adopte quand on execute un script externe : tout ce qu'il envoie est mis en tampon au lieu 
d'etre passe au serveur web. Une fois 1' execution time, on recupere le contenu du tampon 
dans une variable, comme si on avait fait une simple affectation. 
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Gestion du tampon de sortie 

Debut et arret de la mise en tampon 

Pour initialiser un tampon de sortie, il faut demander a PHP de mettre tout ce qu'on 
envoie a 1' affichage dans un coin de memoire arin de pouvoir l'utiliser par la suite. C'est 
le role de la fonction ob_start( ). Elle renvoie TRUE ou FALSE selon que PHP accepte ou non 
la mise en tampon. 

Le tampon est automatiquement arrete a la fin du script ; son contenu est alors directe- 
ment envoye vers la sortie. II est toutefois possible de demander 1' arret de la mise en 
tampon par avance. Pour cela, vous pouvez utiliser les fonctions ob_end_fl ush( ) et 
ob_encLclean( ). La premiere fonction arrete le tampon et en envoie le contenu au serveur 
web (et done au navigateur du visiteur), la seconde vide le contenu, sans rien envoy er au 
visiteur. 

<?php 

ob_start() ; 

// Demande que tout affichage soit mis en tampon 

echo 'essai d\ 'affichage' ; 

// Le texte est mis en tampon 

// Le visiteur ne recoit rien pour 1 'instant 

setcookie( 'nom' , 'valeur') ; 

// On peut encore envoyer un cookie sans erreur 

// parce que le serveur web n'a toujours envoye aucun contenu 

// Le bloc d'en-tete n'est toujours pas finalise 

ob_end_fl ush( ) ; 

// PHP envoie alors le contenu du tampon au serveur web 

// La mise en tampon est arretee 

// Le client recoit : essai d'affichage 

// Le cookie est bien recu aussi 

echo 'apres affichage' ; 

// ce texte est envoye di rectement, sans passer par le tampon 
?> 

Ces trois fonctions permettent uniquement de differer 1' envoi. Elles sont utiles pour ceux 
qui ne peuvent pas gerer les cookies et les en-tetes uniquement en debut de script. Elles 
ne permettent pas plus d' interactions. 

Recuperation du contenu 

Pour pouvoir agir sur le contenu, nous avons un jeu de trois autres fonctions : ob_f 1 us h ( ) , 
ob_get_contents( ) et ob_cl ean( ). 

La premiere, ob_f 1 ush( ), demande a PHP d'envoyer le contenu de son tampon au serveur 
web sans attendre. Contrairement a ob_end_f 1 ush( ), ce qui est envoye par la suite continue 
a etre mis en tampon. 

<?php 

ob_start() ; 
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// Demande que tout affichage soit mis en tampon 

echo 'essai dVaffichage' ; 

// Le texte est mis en tampon 

// Le visiteur ne regoit rien pour 1 'instant 

ob_flush() ; 

// Le contenu est envoye, 

// Le client regoit : essai d'affichage 

setcookie( ' nom' , 'valeur') ; 

// Le cookie ne peut plus etre envoye 

// car du contenu a deja ete fourni , 

// le bloc d'en-tete est deja finalise 

ob_end_f 1 ush( ) ; 

// PHP envoie alors le contenu du tampon au serveur web 

// Le seul contenu restant est le message d'erreur du cookie 

?> 

La fonction ob_get_contents( ) permet, elle, de recuperer le contenu du tampon au lieu de 
l'envoyer au serveur web. Attention, il ne s'agit que de lire le contenu du tampon, pas de 
le deplacer. Ce qui a ete lu reste toujours en attente d' envoi vers le serveur web. 

I <?php 

ob_start() ; 

// Demande que tout affichage soit mis en tampon 

echo 'essai dVaffichage' ; 

// Le texte est mis en tampon 

// Le visiteur ne regoit rien pour 1 'instant 

Saffiche = ob_get_contents( ) ; 

// Saffiche contient maintenant : essai d'affichage 
ob_end_f 1 ush( ) ; 

// PHP envoie alors le contenu du tampon au serveur web 

// La mise en tampon est arretee 

// Le client regoit : essai d'affichage 

echo $affiche ; 

// Le client regoit une deuxieme fois : essai d'affichage 
?> 

Pour effacer le contenu du tampon (par exemple apres 1' avoir lu et recupere dans une 
variable) il faut faire appel a ob„clean(). Tout le contenu du tampon encore non envoye 
est alors efface, il ne pourra plus etre ni recupere ni utilise. 

<?php 

ob_start() ; 

// Demande que tout affichage soit mis en tampon 

echo 'essai dVaffichage' ; 

// Le texte est mis en tampon 

// Le visiteur ne regoit rien pour 1 'instant 

ob_clean() ; 

// Le tampon est efface 

// II ne contient plus rien 

ob_end_f 1 ush( ) ; 
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II PHP envoie alors le contenu du tampon aii serveur web 

// La mise en tampon est arretee 

// Le client ne recoit rien car le tampon etait vide 

?> 

Imbrication de tampons 

PHP ouvre un tampon a chaque fois que vous faites appel a la fonction ob_start( ). II est 
alors possible d'imbriquer les gestions de tampon. Les fonctions de gestion s'appliqueront 
alors toujours au tampon de niveau superieur (le dernier ouvert non referme). 

<?php 

ob_start( ) ; 

// On demarre la premiere mise en tampon 
echo ' a ' ; 

// On envoie 'a' dans le premier tampon 
ob_start( ) ; 

// On demarre un deuxieme tampon 
echo 'b'; 

// On envoie 'b' dans le deuxieme tampon 
$deuxieme = ob_get_contents( ) ; 
// On lit le contenu du deuxieme tampon ("b") 
// et on le copie dans une variable 
ob_end_f 1 ush( ) ; 
// On arrete le deuxieme tampon 
// Son contenu est envoye vers la sortie, 
// c'est-a-dire vers le tampon de niveau superieur 
// Le premier tampon contient maintenant 'ab' 
echo 'c' ; 

// On envoie 'c' dans le premier tampon 
$premier = ob_get_contents( ) ; 

// On copie le contenu du premier tampon dans une variable 
ob_end_clean( ) 

// On vide le premier tampon de son contenu et on 1 'arrete 
echo Sdeuxieme , Spremier ; 
// Le client recoit 'babe' 
?> 

Informations sur le tampon 

Les fonctions precedentes sont toutes « naives ». Elles ne connaissent rien sur l'etat du 
tampon ou sur son contenu. II est parfois necessaire de connaitre un peu plus d' informations 
lors d'un script. 

Deux fonctions nous permettent d'obtenir un peu plus de details sur les tampons : 
ob_get_l ength( ) et ob_get J evel ( ). La premiere retourne la taille en octets du contenu du 
dernier tampon ouvert. La seconde retourne le nombre de tampons encore ou verts, zero 
si tous ont ete refermes. 
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Filtres automatiques 

Pour 1' instant, nous nous sommes contentes de traiter a la main le contenu du tampon. 
Pour y appliquer un nitre ou le transformer, il faudrait le recuperer avec 
ob_get_contents ( ) , le modifier puis le renvoyer seulement une fois le tampon ferme. PHP 
permet toutefois une procedure plus automatique. 

Les nitres les plus courants sont predefinis par PHP et directement utilisables. Vous 
pouvez lancer ainsi une conversion entre jeux de caracteres ou une compression de pages 
a l'aide d'une seule commande, sans rien gerer a la main. 

Compression des pages avec zlib 

Le protocole HTTP permet au serveur web d'envoyer une page compressee au navigateur 
pour economiser de la bande passante et accelerer les telechargements. Cette compres- 
sion est faite avec le module zl 1 b (gestion de fichiers zip), il vous faut done l'avoir active 
pour pouvoir utiliser cette fonctionnalite (soit avoir compile PHP avec --with-zl ib, soit 
decommenter l'extension dans votre php.ini si vous avez une distribution toute faite 
comme sous Microsoft Windows). 

PHP detecte tout seul si le client accepte ou non ce mode d' envoi et agit en consequence 
(si ce n'est pas le cas, ce gestionnaire ne compressera pas le contenu). Pour demarrer ce 
gestionnaire de tampon, ajoutez simplement ob_start( ' ob_gzhandl er ' ) en debut de script. 
ob_gzhandler( ) est une fonction interne au module zlib, qui permet de compresser une 
chaine de caracteres dans le cadre du protocole HTTP. 

II n'est pas necessaire de vous preoccuper davantage de ce tampon une fois lance ; il 
s'arretera seul a la fin du script. Pensez en revanche a le lancer avant tout affichage et 
avant toute autre mise en tampon. 

<?php 

ob_start( 'ob_gzhandler' ) ; 

/* Vous pouvez maintenant ecrire le reste 
du script normal ement*/ 



Note 

La compression des pages n'est pas gratuite, elle consomme des ressources processeur. Verifiez done 
que vous pouvez vous permettre cette surconsommation de processeur avant d'activer la compression. 



Configuration 

II est possible de configurer certains parametres pour la compression des pages via des 
directives du php . i n1 . La directive de configuration zlib. output_compressi on_l evel deter- 
mine le niveau de compression a utiliser. II s'agit d'une valeur entre et 9 (0 ne compres- 
sant pas et 9 etant la compression la plus forte). Les valeurs les plus importantes consom- 
meront des ressources processeur tres importantes pour un gain minime par rapport aux 
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valeurs intermediaries. II est conseille de laisser le reglage par defaut, ou de choisir une 
valeur entre 2 et 6. 



Attention 

Cette directive n'est pas toujours presente dans le php.ini. II faut parfois I'ecrire soi-meme. Verifiez 
qu'elle a bien ete prise en compte avec un phpinfo( ) (voir figure 15-1). 



zlib 



ZLil> Support 


enabled 


Compiled Version 


1.1.4 


Linked Version 


1.1.4 



Directive 


Local Value 


Master Value 


zlih.output_compression 


On 


On 


zlil).ontpiit_compression_level 


9 


9 


zlib.output_liandler 


no value 


no value 



Figure 15-1 

Configuration 



Conversion entre jeux de caracteres 

II existe deux nitres predefinis dans PHP, qui vous permettront de faire une conversion 
automatique d'un jeu de caracteres vers un autre. Grace a une simple ligne au debut de 
vos scripts, vous pourrez changer de jeu de caracteres sans modifier vos donnees ou la 
facon dont elles sont traitees. C'est particulierement utile si votre application doit gerer 
plusieurs langues utilisant des alphabets differents. 

Le premier filtre utilise le module mbstring. II vous sera particulierement utile si vous 
utilisez differents jeux de caracteres ou des jeux de caracteres internationaux (qui 
stockent un caractere sur plusieurs octets). Pour l'utiliser, vous devrez avoir active le 
module mbstring. 

Le second filtre se base sur le module i conv. Les possibilites d' i conv sont beaucoup moins 
importantes que celles de mbstri ng, puisque le module se contente de faire une conversion 
mais n'etend pas les fonctionnalites des fonctions PHP habituelles. Vous vous en servirez 
si vous n'utilisez que des jeux de caracteres oil un caractere se code sur un octet. Dans ce 
cas, c'est probablement la solution la plus avantageuse. Pour utiliser le filtre du module 
i conv, il faudra avoir active ce module dans votre configuration. 

Vous trouverez plus d' informations sur les deux modules mis en oeuvre au chapitre 5, qui 
traite plus en detail des manipulations de chaines de caracteres. 
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Utilisation du module mbstring 

Pour utiliser la conversion de codage mbstring, vous devez avoir active le module corres- 
pondant et faire appel a ob_start( 'mb_output_handler' ) en debut de script. 

<?php 

ob_start( 'mb_output_handler' ) ; 

| // Vous pouvez maintenant envoyer ecrire $$$ ??? $$$ le reste du script normal ement 

PHP utilise alors la directive de configuration http_output pour savoir vers quel codage 
effectuer la conversion (si la directive contient la valeur pass, alors aucune conversion 
n'est faite). Vous pouvez trouver cette directive, ainsi que les suivantes dans votre fichier 
de configuration php . i ni . La conversion elle-meme n'a lieu que si aucun codage de carac- 
teres n'a ete specifie dans l'en-tete Content-Type et s'il s'agit d'un fichier texte (Content- 
Type commencant par text/). Pour plus de facilite, vous pouvez aussi definir ce type de 
configuration via la fonction ini_set( ) ou directement via la fonction mb_http_output( ). 

Utilisation du module iconv 

De meme que pour le module mbstring, il est possible de convertir les pages d'un jeu de 
caracteres vers un autre avec le module i conv. Le fonctionnement est similaire : le nom de 
la fonction de rappel est ob_iconv_handler. Les jeux de caracteres a utiliser sont a definir 
avec iconv_set_encoding( ) ou via les directives de configuration du php.ini 
(iconv. internal_encoding et iconv.output_encoding). 

La fonction iconv_set_encoding( ) attend deux parametres : le type de codage 
(internal_encoding pour le jeu utilise en interne, output_encoding pour le jeu destination) 
et le nom du jeu de caracteres (ISO-8859-1 ou UTF-8 par exemple). Les directives de 
configuration prennent, elles, directement le nom du jeu de caracteres comme valeur. 

<?php 

// Exemple de changement de jeu francais vers international (UTF-8) 
i conv_set_encoding( ' internal_encoding' , ' ISO-8859-1 ' ) 
iconv_set_encoding( 'output_encoding' , 'UTF-8') ; 
ob_start( 'ob_iconv_handler' ) ; 

/* Reste du script normal ement */ 



Note 

Le gestionnaire iconv ne peut pas etre active en meme temps que le gestionnaire mbstring. 



Filtres utilisateur 

Les filtres predefinis de PHP couvrent la plupart des utilisations courantes. Si vous avez 
un besoin specifique, il est toutefois possible de monter votre propre nitre automatique a 
l'aide d'une fonction de rappel. 
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Si vous fournissez un nom de fonction en parametre a ob_start(), PHP lui fournira le 
contenu du tampon a chaque ob_flush( ) ou ob_end_fl ush( ) et enverra le resultat sur la 
sortie (ou le tampon parent). 

<?php 

function a2b( SavecA ) { 
$avecB = str_repl ace( ' a ' , 'b', SavecA) ; 
return SavecB ; 

} 

ob_start( 'a2b' ) ; 
echo 'ababab' ; 
ob_end_fl ush( ) ; 
// Affiche 'bbbbbb' ; 
?> 



Note 

Comme pour toutes les fonctions de rappel, il est aussi possible de fournir une methode plutot qu'une 
fonction. II faut alors fournir un tableau de deux elements : le premier est I'objet a utiliser (ou le nom de la 
classe s'il s'agit d'une methode statique) et le second est le nom de la methode. 

Automatisation 

II est possible d'automatiser 1' activation de gestionnaires de tampon via le fichier de 
configuration p h p . i n 1 . 

Si vous specifiez un nom de fonction pour la directive output_buf f eri ng, PHP lancera tout 
seul un ob_start( ) implicite en debut de script avec la fonction en question comme nitre. 
Ce comportement est particulierement utile si vous voulez appliquer un filtre a plusieurs 
scripts sans avoir a modifier toutes les sources. 

Pretez attention toutefois a bien definir cette fonction avant de faire un quelconque affi- 
chage, sinon PHP ne saura pas quoi executer et signalera une erreur. Les gestionnaires 
comme ob_mb_handl er, ob_i conOandl er ou ob_gzhandler peuvent aussi etre utilises. 

Cas du gestionnaire zlib 

Si vous utilisez la compression des pages avec le gestionnaire gzhandl er du module zl i b, 
il est aussi possible de l'automatiser via une directive du php.ini : 
zl ib.output_compression. Si elle est activee, alors PHP demarrera seul la compression des 
pages sans avoir besoin qu'on lui fournisse ob_start( 'ob_gzhandler' ) a l'execution. Ce 
comportement vous permet d'activer ou de desactiver la compression de tout un site sans 
toucher aux scripts. C'est la methode conseillee pour utiliser la compression HTTP. 



Attention 

Lactivation de la directive de configuration et le demarrage du tampon manuellement sont exclusifs I'un de 
I'autre. Si vous utilisez les deux, votre contenu sera compresse deux fois, ce qui le rendra illisible par les 
navigateurs (sans aucun gain de taille). 
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Tampon interne de PHP 

Delai avant affichage 

PHP utilise par defaut un petit tampon pour ses propres besoins, mais ne le laisse pas 
accessible directement. II est impossible de le lire ou de le modifier. 

II est en revanche necessaire de connaitre cette information, car elle peut influer sur 
divers comportements. II est ainsi possible, si l'execution d'une page dure longtemps, 
que le dernier caractere affiche sur le navigateur ne soit pas le dernier caractere que le 
script a envoye a PHP. Le debogage peut parfois s'en trouver complique puisqu'on croit 
que le script s'arrete plus tot que ce n'est effective ment le cas. 

Par defaut, PHP utilise un tampon de 4 ko et envoie le contenu vers le serveur web quand 
il est plein ou que le script est fini. Ce comportement lui permet d'economiser des 
ressources en diminuant le nombre d'echanges avec le serveur web. 

Vous pouvez modifier la taille par defaut du tampon avec la directive de configuration 
output_buf f eri ng. Si vous specifiez une valeur numerique, PHP l'interpretera comme une 
taille en octets pour le tampon. Si vous specifiez On, PHP mettra tout le contenu de la 
page en tampon, vous permettant de modifier les en-tetes ou cookies a tout endroit de la 
page tant que vous n'utilisez pas la fonction f 1 ushO (voir plus bas pour plus de details). 
Si vous specifiez Off, PHP n'utilisera aucun tampon et enverra directement ses resultats 
au serveur web. 

Vider le tampon 

II est possible de forcer PHP a envoyer tout son tampon interne vers la sortie avec la fonction 
fl ush( ), sans parametres. 

Pour plus de simplicite, il est aussi possible de demander a PHP de vider son tampon a 
chaque fois que le script envoie quelque chose. II suffit alors d'activer la directive 
impl icit_fl ush dans le php.ini. II est aussi possible de l'activer pendant l'execution avec 
ob_implicit_flush(). Faites attention toutefois aux consequences, car cette fonction 
desactive automatiquement tous les tampons utilisateurs en cours comme si on avait fait 
un ob_end_fl ushO. 

Autres tampons en jeu 

Si vous avez encore l'impression que PHP n'envoie pas tous les caracteres des qu'ils sont 
disponibles, c'est probablement du a votre serveur web ou a votre navigateur. En effet, le 
serveur web gere lui aussi un petit tampon pour son propre usage. Ce tampon peut meme 
etre important si vous utilisez certains modules comme le mod_gzip pour Apache. Certaines 
versions de Microsoft Internet Explorer retardent aussi 1' affichage tant que la page n'est 
pas complete ou qu'elle n'a pas envoye 256 octets. 



Images de l'ancienne version car pas fournies 
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Le courrier electronique est devenu l'un des principaux moyens de communication dans 
les entreprises. Que ce soit dans la gestion d'un site ou pour un progiciel, X e-mail 
constitue l'un des elements indispensables a 1' amelioration du confort de l'utilisateur. 
Dans l'absolu, l'internaute peut ne plus avoir besoin de venir sur un site pour suivre un 
achat ou chercher des nouveautes ; il est automatiquement prevenu par e-mail et peut se 
rendre sur le site au bon endroit, au bon moment et dans les meilleurs delais. On parle 
alors de technique de PUSH : l'information est envoyee vers l'utilisateur au lieu d'atten- 
dre qu'il vienne la chercher. Un autre service tres utile est la realisation d'un webmail 
permettant a tous les utilisateurs d'un extranet d'acceder a leur courriel de n'importe 
ou. Enfin, il est possible de declencher des actions a la reception d'un e-mail pour 
declencher une sauvegarde par exemple. Nous verrons dans ce chapitre comment fonc- 
tionne la gestion des e-mails avec PHP. 



De I'utilite de gerer des e-mails 

Si vous faites partie des personnes ayant deja achete sur Internet, vous aurez sfirement 
remarque que les sites commercants vous envoient souvent par e-mail une confirmation 
de votre commande. Certains disposent meme d'un systeme permettant de vous informer 
des etapes de traitement de votre commande. 

Ce type de service permet de gerer 1' aspect relation client (Customer Relationship Mana- 
gement). En voici quelques cas d'utilisation courants : 

• envoyer une lettre d'information (newsletter) personnalisee ; 
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• tenir ses clients informes des mises a jour ; 

• disposer d'un gestionnaire de courrier electronique permettant de consulter ses 
messages de n'importe oil (webmail) ; 

• faire vivre un forum, permettre d' avertir automatiquement une personne ayant poste un 
texte sur un forum qu'une reponse lui a ete faite ; 

• etre tenu informe de comportements anormaux ou d'erreurs sur le site web. 

Comme nous le verrons en detail au cours de ce chapitre, PHP vous permet d' envoy er des 
e-mails, autant sous format texte que sous format HTML. 

Dans le cadre de l'envoi d'une lettre d'information (sollicitee), les retours et les statisti- 
ques tendent a montrer que les campagnes de publicite au format HTML ont un impact 
nettement plus important que les campagnes en mode texte, et cela bien que les clients de 
messagerie ne prennent pas tous en charge les e-mails HTML. 



L'abus et le SPAM 

II faut toutefois faire tres attention a I'utilisation que vous faites des e-mails. Le SPAM (envoi de courrier 
non sollicite), interdit par la loi, rapporte rarement des clients et, au contraire, joue plutot en votre defaveur. 



Webmail Open Source 

La gestion des e-mails en PHP a mobilise beaucoup de developpeurs sur des projets 
Open Source. La difficulte reside dans le choix des bibliotheques utilisees. Nous allons 
ici presenter deux outils de webmail. En fin de chapitre, nous reviendrons sur une biblio- 
theque dont le but sera de simplifier vos developpements impliquant des envois d'e-mails 
pousses. 

Nocc 

Nocc (No Carbon Copy) est un webmail tres simple a utiliser et a installer. Son utili- 
sation se base soit sur POP3, soit sur IMAP. Datant de plusieurs annees, le projet est 
mature. 

Vous trouverez plus de details sur ce projet a l'adresse : http://nocc.sourceforge.net/. 
IMP 

IMP (Internet Messaging Program) est un webmail PHP tres performant, compatible 
avec IMAP et POP3. II requiert PHP 4.1.0 (ou plus) et Horde 2.0 (ou plus). Vous pouvez 
egalement gerer un carnet d'adresses en installant Turba. 

Ce projet est, avec SquirrelMail, la creme des cremes en matiere de webmail, mais n'est 
pas toujours evident a installer. 



Pour plus d' informations, reportez-vous a l'adresse : http://www.horde.org/imp/ 
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Mise en ceuvre 

Prerequis techniques 

Pour que la fonction a" envoi d'e-mail fonctionne correctement, vous devez avoir specifie 
un serveur de messagerie dans le fichier php . i ni . II doit deja exister une section semblable a 
celle-ci : 

[mail function] 

SMTP=mail .php.net ;for Win32 only 
sendmail_from=cyril@php.net;for Win32 only 
;sendmail_path=;for unix only 

Sous Microsoft Windows 

Pour un serveur sous Microsoft Windows, SMTP doit indiquer l'adresse du serveur SMTP 
de votre fournisseur d'acces (generalement de la forme mail .<domaine> ou 
smtp.<domaine>). 

Pour le meme type de serveur, sendmai l_f rom doit indiquer l'adresse e-mail qui sera utilisee 
par defaut comme adresse source de 1' e-mail. 

Sous un systeme Unix 

Sous un systeme de type Unix, il faut disposer d'un serveur de messagerie de type send- 
mai 1 . 

La localisation du programme de sendmail (habituellement /usr/sbin/sendmail ou /usr/ 
lib/sendmail) est effectuee automatiquement. Le script de preconfiguration de PHP, 
conf i gure, essaie de reperer la presence de sendmai 1 , et affecte ce resultat par defaut lors 
de la compilation. En cas de probleme de localisation, vous pouvez donner une nouvelle 
valeur a la directive de configuration sendmai l_path dans le fichier php . i ni . 

Si votre systeme n' utilise pas sendmai 1 , il fournit probablement un programme equivalent 
qui en emule l'interface. La ligne ci-dessous est celle que vous pourriez avoir pour un 
serveur qmail : 

sendmail_path = "/var/qmail/bin/sendmail " 
Pour utiliser les fonctions IMAP 

Si vous souhaitez utiliser les fonctions IMAP de PHP, vous devez compiler PHP avec 
l'option — with-imap, ou « decommenter » la ligne correspondante dans le php . i ni pour 
Windows. 

Pour pouvoir compiler le module IMAP sous Unix, vous devrez avoir installe les fichiers 
de developpement du client de l'universite de Washington, que vous pouvez trouver a 
l'adresse ftp://ftp.cac.washington.edu/imap/. Une fois le client compile, vous devrez 
copier le fichier c-client/c-client.a dans /usr/local /l ib (ou tout autre repertoire de 
bibliotheques). II vous faudra aussi copier les fichiers c-client/rfc822.h, mail.h et 
1 inkage.h dans /usr/1 ocal / i ncl ude (ou dans le repertoire correspondant). 



Envoyer et recevoir des e-mails 

Chapitre 16 



Anatomie d'un e-mail 

Dans un premier temps, nous allons nous interesser au courrier electronique au format 
texte. Nous verrons plus tard dans ce chapitre que les e-mails au format HTML sont plus 
complexes a utiliser. 

Un e-mail est constitue de deux parties : les en-tetes et un corps, le texte du message. Les 
en-tetes sont assimilables a des donnees administratives, que nous allons diviser arbitrai- 
rement en deux categories pour une meilleure comprehension. 

Une premiere categorie contient toutes les informations specifiques au transport 
(l'adresse de l'expediteur, celle du destinataire, etc.). On pourra assimiler cette partie a 
une enveloppe. Comme un courrier standard, elle permettra de vehiculer le message et 
sera enrichie par les differents acteurs de 1' acheminement. 

Une seconde partie enregistre toutes les donnees necessaires a la manipulation de l'e- 
mail. Cette partie n'est pas necessaire au transport, mais on y trouve le sujet, une liste de 
destinataires, la date d'envoi, le type de contenu, etc. On pourra l'assimiler a la lettre 
contenue dans l'enveloppe. 

Les en-tetes sont standardises et se retrouvent en debut de message. Les applications 
utilisent le format d'en-tete defini dans la norme RFC 822, qui est le denominateur 
commun de la structure d'un courrier. 

Le code source suivant est un exemple d'e-mail simple envoye de cyruss@cyruss .com vers 
cyril@php.net : 

From: cyruss@cyruss.com Tue Oct 1 12:00:50 2004 
Return-Path: cyruss@cyruss.com 

Received: from php.net (pb2.pair.com [216.92.131.5] )by champagne.nexen.net (Postfix) 
*with SMTP id DF92F22727for <cyril@php.net>: Tue, 4 Mar 2004 12:00:50 +0100 (CET) 
Date: Tue, 1 Mar 2004 12:07:03 +0100 

Message- ID: NGBBKCEFALFGGMKAKBPHOECCCFAA.cyruss@cyruss.com 
To: cyril@php.net 

Subject: Anatomie_d'un_courrier electronique. 
From: "--==Cyruss==--" cyruss@cyruss.com 
Reply-to : cyruss@cyruss.com 

Corps de texte : ligne 1 ! 
Seconde ligne : Corps du texte 

Chaque en-tete est une ligne composee d'un nom de champ, d'un separateur (caractere :) 
suivi de la valeur du champ et d'une fin de ligne : 

Reply-to: cyruss@cyruss.com 
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Les RFC utiles 

RFC 821 : Simple Mail Transfer Protocol (SMTP) 
RFC 822 : Standard for ARPA Internet text messages 
RFC 2060 : Internet Message Access Protocol (IMAP) 
RFC 1939 : Post Office Protocol Version 3 (POP3) 
RFC 2076 : Common Internet Message Headers. 

RFC 2045, RFC 2046, RFC 2047, RFC 2048 et RFC 2049 : Multipurpose Internet Mail Extensions (MIME) 
Vous trouverez toutes ces specifications a I'adresse http://www.rfc.net. 

Envoyer des e-mails 

La gestion des envois d' e-mail en PHP est extremement simple. On utilise la fonction 
mai 1 ( ) en lui passant en arguments : 

• I'adresse electronique du destinataire ; 

• le sujet du courrier ; 

• le texte du courrier. 

<?php 

// On envoie un message a cyril@php.net 

mail ( 'cyril@php.net' , 'Sujet', "Texte du message\nl_igne 2\n"); 

?> 

Pour revenir a la ligne dans 1' e-mail, vous pouvez utiliser, si votre texte est entre guille- 
mets, le code du retour chariot, \n : il sera transforme par PHP en un caractere de fin de 
ligne. Si vous entourez le texte d'apostrophes, les caracteres speciaux ne seront pas 
remplaces et pourraient empecher la comprehension de votre demande par le serveur de 
messagerie. 



Remarque 

Suite a des abus (utilisation pour du SPAM ou envoi de courrier anonyme), sur certains hebergements 
mutualises, la fonction mai 1 ( ) est soit remplacee, soit recodee, soit tout simplement enlevee. En cas de 
soucis, regardez la documentation ou la FAQ de votre hebergeur. 

Envoyer un e-mail a plusieurs personnes 

Pour envoyer un e-mail a plusieurs personnes, il faut separer les adresses des destinataires 
par des virgules dans le premier parametre. 

<?php 

$destinataires = 'cyril@php.net, ab@anaska.com' ; 

// On separe les destinataires par une virgule. 

$sujet = 'Titre du message'; 

mail ($destinatai res , $sujet, "Texte\nLi gne 2"); 

?> 
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Changer I'expediteur 

Pour changer I'expediteur du message, une solution est de changer la directive de confi- 
guration sendmai l_f rom, discutee plus haut. Vous pouvez le faire dans le fichier de 
configuration global (php.ini) ou a l'execution avec la fonction 1ni_set(). 

Si vous souhaitez une methode plus souple, vous pouvez redefinir l'en-tete correspon- 
dant pendant 1' envoi de 1' e-mail en ajoutant un quatrieme argument a la fonction mail ( ). 
Cet argument optionnel comprend une chaine de caracteres qui sera ajoutee a la fin des 
en-tetes. Typiquement, cela permet d'inserer des en-tetes supplementaires. 

L'en-tete From definit I'expediteur du message. Si vous ne la definissez pas, PHP le fait 
seul apartirde sendmai l_f rom. 

<?php 

Sdestinataire = 'cyril@php.net, ab@anaska.com' ; 
$sujet = 'Vous n\'avez pas regie vos cotisations' ; 
Sentete = "From: responsabl e@urssaf . f r\n" ; 
mail ($destinataire, $sujet, "Texte\n Ligne 2",$entete); 

?> 



Remarque 

Nous voyons ici qu'il est extremement facile pour quelqu'un de malintentionne d'envoyer un e-mail en se 
faisant passer pour quelqu'un d'autre. Ne vous fiez done jamais a I'expediteur pour authentifier un e-mail. 
Seule I'adresse IP du serveur de messagerie expediteur peut vous donner une indication sur I'origine. 
Seules les identit.es basees sur des signatures (cle GPG) ou sur des certificats (X509) ne peuvent pas etre 
facilement usurpees. 

Changer I'adresse de retour 

Pour changer I'adresse de retour, il faut ajouter la directive suivante dans l'en-tete : 

Reply-to: Adresse_e-mai 1 \n 

On ajoute cet en-tete a ceux deja envoyes dans le quatrieme argument de la fonction 
mail (). 

<?php 

Sdestinataire = 'cyril@php.net, ab@anaska.com' ; 
$sujet = 'Vous n\'avez pas regie vos cotisations'; 
Sentetes = "From: responsabl e@urssaf .fr\n"; 

// On ajoute maintenant a la variable Sentete la directive Reply-to 
Sentetes .= "Reply-to: adresseretour@urssaf .f r\n" ; 
mail ($destinataire, $sujet, "Texte\nl_igne 2" .Sentetes) ; 
?> 
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Ajouter des personnes en copie 

Les e-mails disposent de trois modes d'adressage : 1' envoi a un destinataire derini, 
l'envoi d'une copie carbone (cc, Carbon Copy) et enfin l'envoi d'une copie carbone en 
mode cache (bcc, Blind Carbon Copy). 



Note 

Dans son utilisation normale, la copie indique que la personne n'est pas le destinataire principal, mais 
qu'on souhaite le tenir informe. La copie carbone cachee permet de tenir une personne au courant sans 
que le destinataire principal en soit informe. 



Pour ajouter des destinataires de ce type, il faut ajouter une des directives suivantes dans 
l'en-tete : 

Cc: Adresse_e-mai 1 \n 
Bcc: Adresse_e-mai 1 \n 

Comme les autres en-tetes, Cc: et Bcc: sont sensibles a la casse et la premiere lettre doit 
etre en majuscule. 

<?php 

Sdestinataires = 'cyril@php.net, ab@anaska.com' ; 

$sujet = 'Vous nVavez pas regie vos cotisations' ; 

$entetes = "From: responsable@urssaf.fr \n"; 

$entetes .= "Reply-to: adresseretour@urssaf .fr\n" ; 

Sentetes .= "Cc: secretaire@urssaf.fr \n"; 

$entetes .= "Bcc: contentieux@urssaf.fr \n"; 

/* Ici notre message sera envoye en copie a secretaire@urssaf.fr 

et en copie cachee a contentieux@urssaf.fr */ 

mail (Sdestinatai res , $sujet, "Texte\nLi gne 2" , $entetes ) ; 

?> 



Note 

De la meme fagon que pour envoyer un e-mail a plusieurs personnes, on utilise une virgule pour separer 
les differentes adresses electroniques des destinataires en copie (Cc) et en copie cachee (Bcc). 

Modifier la priorite d'un message 

Les messages peuvent prendre trois niveaux de priorite via l'ajout de la directive X-Pri o- 
rity dans l'en-tete : 

• 5 (basse) ; 

• 3 (normale) ; 

• 1 (urgent). 
<?php 

Sdestinataire = 'cyril@php.net'; 
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$sujet = 'Vous n\'avez pas regie vos cotisations ' ; 

$entetes = "From: responsable@urssaf.fr \n"; 

Sentetes .= "Reply-to: adresseretour@urssaf . f r\n" ; 

Sentetes .= "Cc: secretaire@urssaf.fr \n"; 

$entetes .= "Bcc: contentieux@urssaf.fr \n"; 

Sentetes .= "X-Priority: 1 \n"; 

// On indique ici que le message est urgent. 

mail (Sdestinataire, $sujet, "Texte\n Ligne 2" , $entetes) ; 

?> 



Courrier electronique multimedia 

Nous avons vu jusqu'ici comment se compose un courrier electronique classique. 

Pour faire face aux nouveaux besoins de messagerie en matiere de chiffrement, de carac- 
teres internationaux et d'extension multimedia, d'autres normes ont ete concues. 

Le format MIME (Multipurpose Internet Mail Extensions), dont nous avons un exemple 
ci dessous, a ete defini arm de repondre aux extensions de la RFC 822 pour gerer des 
messages de differents types (texte pur, donnees binaires, fichiers, etc.). Ce format 
permet egalement d'utiliser des jeux de caracteres differents de l'ASCII (et done les 
accents francais). 

Le code source suivant represente un message envoye de l'adresse cyruss@cyruss . com vers 
cyril@php.net : 

From cyruss@cyruss.com Tue Oct 1 12:00:50 2003 
Return-Path: cyruss@cyruss.com 

Received: from php.net (pb2.pair.com [216.92. 131 . 5] )by champagne.nexen.net (Postfix) 
*with SMTP id DF92F22727for <cyruss@php.net>; Tue, 4 Mar 2003 12:00:50 +0100 (CET) 
Date: Tue, 1 Oct 2003 12:07:03 +0100 

Message- ID: NGBBKCEFALFGGMKAKBPHOECCCFAA.cyruss@cyruss.com 
To: cyril@php.net 

Subject: Anatomie_d'un_courrier electronique. 
From: "--==Cyruss==--" cyruss@cyruss.com 
Reply-to: cyruss@cyruss.com 
MIME-Version: 1.0 

Content- type: mul t i pa rt /mi xed;boundary=" Olfedfdl kssl2544ssssfdfdfdf " 

Ce message est au format MIME. Si vous lisez ce message e'est que votre navigateur 

**n'est pas compatible MIME. 

--Olfedfdl kssl2544ssssfdfdfdf 

Con tent- type: text /html ;charset=us-asci i 

Content-transfer-encoding:7bi t 

Corps de texte : ligne 1, mais en html cette fois ci ! 
Seconde ligne : Corps du texte. . . 
--Olfedfdl kssl2544ssssfdfdfdf 

Con tent- type : appl i cat ion/octet- st ream; name=order.dat 

ssfdfdfdDf FR01155S0GPFDOFDFD Ilfdl2 

--Olfedfdl kssl2544ssssfdfdfdf-- 
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Type de contenu (Content-Type) 

Le parametre Content-type specifie le contenu du message. Par defaut, sa valeur est text/ 
plain. 

Les principaux types de contenu regulierement utilises sont les suivants : 

• image/jpeg, image/png, image/gif : formats d'images jpeg, png et gif . 

• text/pl ain : texte pur sans mise en forme. 

• text/html : message au format HTML. 

• multipart /mixed : il s'agit d'un jeu generique compose de parties. II est utilise quand 
les parties du corps sont independantes et ont besoin d'etre liees dans un ordre parti- 
culier. 

• text/enri ched : texte avec mise en forme, format initie par AOL. 

• application/octet-stream : flux binaire opaque, valeur pour un type non textuel 
inconnu. 

Le champ d'en-tete Content-Type sert done a specifier le type et le sous-type des donnees 
contenues dans le corps du message. 

Les types non reconnus doivent etre traites comme application/octet-stream pour indi- 
quer que le corps du message contient des donnees binaires. 

Jeu de caracteres 

Pour les donnees textuelles, on peut egalement definir le jeu de caracteres utilise avec le 
parametre charset. II s'ajoute dans l'en-tete Content-Type, separe du reste par un point- 
virgule. Generalement, vous voudrez utiliser 1TSO-859-1 ou l'ISO-8859-15, qui contient 
le symbole « euro » : 

Content-Type: texte/plain; charset="iso-8859-15" 

Codages de transport 

Le protocole SMTP a certaines limites qui peuvent etre problematiques dans le cadre de 
l'envoi de certains messages (par exemple de type MIME) : 

• limitation des messages electroniques a des donnees US-ASCI I 7 bits ; 

• lignes ne contenant pas plus de 1 000 caracteres. 

C'est la directive Content-transfer-encoding qui permet de passer outre cette limitation. 
Elle permet de definir une transformation sous forme d'encodage du corps du message. 
Le message est code lors de l'envoi, transfere, puis decode par le client a la lecture. Le 
mecanisme est transparent pour l'utilisateur s'il dispose d'un client de messagerie 
compatible MIME (les clients de messagerie qui n'acceptent pas MIME deviennent tres 
rares). 
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Version MIME 

La directive MIME-Version permet d'identifier la version MIME du navigateur. Elle est 
toujours en version 1.0 a l'heure actuelle. Les informations relatives a la version MIME 
doivent etre placees avant tous les autres en-tetes. 



Envoyer des e-mails au format HTML 

Envoyer un e-mail au format HTML n'est pas extremement complique, mais necessite 
une certaine rigueur. Pour plus de simplicite dans le developpement, on utilise generale- 
ment l'une des nombreuses bibliotheques developpees pour cette gestion. Vous trouverez 
l'une d'elles detaillee en fin de ce chapitre. 

Les parametres 

Comme nous l'avons vu, un e-mail au format HTML implique de definir un en-tete parti- 
culier. Nous allons utiliser la directive Content-Type dans notre en-tete et lui donner la 
valeur text/html . 

Nous avons ici construit un e-mail simple au format HTML : 

<?php 

// Definition du destinataire et de 1'envoyeur 

Sdestinataire = 'cyril@kaptive.com'; 

$exp = 'toto@toto.com'; 

// Definition du corps du message 

$html = 

Xhtml ><body>' . 

'<hl>E-mail au format HTML</hl>' . 
'<b><u>Voici un document HTML</uX/bXbr> ' . 
'On peut jouer sur les polices, '. 

'les tallies et <font color="red">meme les couleurs</font>' . 
'</body></html>' ; 

mail (Sdestinataire, 

' E-mai 1 au format HTML' , 
$html , 

"From: $exp\nReply-To: $exp\nContent-Type: text/html \n"); 

?> 

Gerer les images 

La gestion des images dans l'envoi d'e-mails est un sujet important. Plusieurs possi- 
bilites s'offrent au developpeur. Soit les images sont jointes a 1' e-mail, soit on indi- 
que dans le code HTML des references absolues vers un emplacement sur le web 
(http://www.anaska.com/images/logo.jpg). Bien sur, chaque methode dispose d'avantages et 
d'inconvenients. 

Joindre vos images dans le courrier electronique peut engendrer un e-mail de taille consi- 
derable. Une personne ne disposant pas d'une connexion haut debit risque de voir d'un 



396 



PHP 5 avance 



assez mauvais ceil un telechargement durant plusieurs minutes. De plus, la boite de 
reception de votre destinataire risque d'etre inutilement occupee s'il recoit plusieurs 
e-mails avec les memes images (par exemple pour un fond de lettre). 

L autre solution consiste a inserer des liens absolus vers des images hebergees sur votre 
serveur. Dans ce cas, le client ne telecharge que le fichier HTML, ce qui reduit conside- 
rablement l'utilisation de la bande passante. En revanche, l'envers de la medaille est que 
si vous utilisez cette methode dans le cadre d'un envoi de lettre d' information, votre 
serveur devra supporter un nombre de demandes parfois consequentes. La solution la 
plus utilisee consiste a temporiser vos envois d'e-mails afin que les clients sollicitent les 
images sur le serveur a des heures differentes. Logiquement, votre serveur repondra 
mieux a 10 000 demandes d'images espacees dans la journee qu'a 10 000 demandes dans 
un intervalle court ! 



Attention 

Ne pas inclure les images dans I'e-mail peut etre problematique dans le cas d'une lecture sans connexion 
a Internet. De plus, certains clients de messagerie (comme Mozilla Thunderbird) n'affichent pas les 
images externes par defaut, pour des raisons de securite et de respect de la vie privee. En effet, grace a 
ces images, certaines societes tiennent a jour des statistiques sur leur lectorat ou les personnes qui lisent 
leurs e-mails. 



Vous trouverez ci-dessous un message au format HTML contenant des images appelees 
sur un serveur distant. 

<?php 

// Definition du destinataire et de 1'envoyeur 

Sdestinataire = 'cyril@php.net'; 

$exp = 'contact@anaska.com'; 

// Definition du corps du message 

$html = 

'<html><head> 

<titl e>Anaska , Formation aux nouvelles technologies </title> 
</head> 

<body background="http: //www. ana ska.com/images/fond.gif "> 
<p><img src="http://free.fr/imsb.gif" width=10 height=17>Test</p> 
</body> 
</html>' ; 

mail ($destinatai re, 

'E-mail au format HTML' , 
$html , 

"From: $exp\nReply-To: $exp\nContent-Type: text/html \n" ) ; 

?> 

Une autre methode consiste a exploiter la balise HMTL <base href="http://www. loca- 
tion, com" > qui permet d'associer tous les liens relatif a l'adresse donnee. 
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<?php 

// Definition du destinataire et de 1'envoyeur 

$destinataire = 'cyril@php.net'; 

$exp = 'contact@anaska.com'; 

// Definition du corps du message 

$html = 

Xhtml ><head> 

<!-- Ici, on utilise une balise HTML permettant de definir une adresse 
comme etant point de depart pour les liens relatifs --> 
<base href=" http://www.anaska.com/"> 

<title>Anaska , Formation aux nouvelles technologies</title> 
</head> 

<body bac kg round="i mages /fond.gif "> 

<img src="imagesb.gif" width="10" height="17" alt=""> 

Test 

</body></html>' ; 

mail (Sdestinataire, 

'E-mail au format HTML', 
$html , 

"From: $exp\nReply-To: $exp\nContent-Type: text/html \n" ) ; 

?> 

La methode consistant a inserer des images dans 1' e-mail lui-meme implique de 
comprendre les manipulations relatives aux pieces jointes. 



Envoyer des pieces jointes 

Maintenant que nous avons vu comment envoyer un e-mail au format HTML, nous 
pouvons nous demander comment attacher un fichier a cet e-mail. Comme pour la 
gestion des e-mails au format HTML, nous vous recommandons, pour gagner du temps, 
d'utiliser l'une des bibliotheques Open Source (voir en fin de chapitre) permettant de 
gerer facilement ces envois. 

Pour gerer l'envoi manuellement, il faut simplement construire un message qui soit 
conforme au format MIME 1.0 (Multipurpose Internet Mail Extension) ; dans l'en-tete 
du mail, on indique qu'il s'agit d'un mail compose de differentes parties : textes et 
fichiers attaches. On doit separer chacune de ces parties par une ligne de delimitation 
unique (boundary en anglais). Chaque partie sera independante des precedentes et on 
precisera pour chacune le type de donnees dont il s'agit (texte, image, etc.). 

Creer la delimitation unique 

Vous aurez remarque cette ligne dans l'en-tete de l'exemple precedent : 

Con tent-type : mul ti part /mixed ; boundary ="01fedfdl kss 1 2544s ssfdfdfdf " 

Cette directive indique que les differentes parties de 1' e-mail (fichiers, texte, images, etc.) 
seront separees par la ligne de delimitation unique : "--Olfedfdl kssl2544sssfdfdfdf" . 
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L'unicite de cette ligne de delimitation est primordiale. Si ce n'etait pas le cas, on pour- 
rait, par exemple, en essayant de joindre un e-mail dans un autre message, se retrouver 
avec des conflits lors de la reception. 

Pour notre part, nous allons creer un delimiteur en utilisant les fonctions randO, 
uniquidO et md5(). Ce delimiteur ne sera pas reellement unique, mais la probability 
d'obtenir deux fois la meme chaine de caracteres est tellement faible qu'elle peut etre 
consideree comme negligeable. 

<?php 

$delim = md5(uniqid(md_rand( ) ) ) ; 



Note 

II est possible de verifier que le delimiteur cree n'est pas deja present afin d'etre certain que tout passera 
bien. 



Construction du message 

Maintenant que nous disposons de notre frontiere, nous allons pouvoir ajouter des parties 
a notre message. 

Commencons par decrire les en-tetes : 

// Type du format MIME utilise 

$head = "MIME-Version: 1.0\n"; 

// Type de contenu et frontiere entre parties. 

$head .= "Content-Type:multipart/mixed; boundary=\"$del im\"\n" ; 

$head .= "\n"; 

Le champ d'en-tete MIME-Version doit etre place en premier, avant les autres en-tetes 
MIME. On indique done ici que Ton va creer un message contenant plusieurs parties de 
types differents (Content-Type:multipart/mixed) et que le separateur de ces messages sera 
boundary=$del im. La derniere ligne du bloc d'en-tetes est vide : cela declenche la fin des 
en-tetes et le debut du bloc de contenu. 

On peut alors ajouter un message a destination des messageries electroniques ne comprenant 
par le type MIME. 

// Message a destination des logiciels ne lisant pas le type MIME 
$msg . = "Ce message est au format MIME ... \n"; 
$msg .= "\n"; 

Nous allons maintenant indiquer que nous rentrons dans la premiere partie du message 
en inserant le delimiteur unique cree plus haut. 

//- Premiere partie du message, 
// on indique la frontiere. 
$msg .= "--$delim\n"; 

Pour chaque partie, on indiquera le type de contenu. Commencons par mettre du texte 
normal. On indique egalement comment il sera code. 



Envoyer et recevoir des e-mails 

Chapitre 16 



II On indique le type de contenu du message 
$msg .= "Content-Type: text/plain; charset=\"iso-8859-l\"\n" ; 
$msg .= "Content-Transfer-Encoding:8bit\n" ; 

II faut alors inserer une ligne vide entre l'en-tete et le message, puis ecrire ce dernier. 

$msg .= "\n"; 

$msg .= "Ceci est un exemple d e-mail avec un fichier joint\n"; 
$msg .= "\n"; 

Nous allons maintenant inserer notre fichier joint. La premiere etape va consister a en 
recuperer le contenu avant de l'inserer dans le message. 

//- Seconde partie du message : le fichier joint 
Sfichier = ". /image. gif"; 
Sattache = file_get_contents($fichier); 

II nous faut alors convertir le contenu du fichier pour etre conforme au format RFC 2045. 
Pour cela, nous utiliserons les fonctions chunk_spl it( ) et base64_encode( ). 

Sattache = chunk_split(base64_encode($attache)) ; 

Notre fichier est pret et au bon format, nous pouvons maintenant commencer notre partie 
du message : tout d'abord, le delimiteur unique puis, comme ci-dessus, le type et la facon 
dont il est code. 

$msg .= "--$del im\n" ; 

$msg .= "Content-Type: image/gif; name=\"$fichier\"\n"; 
$msg .= "Content-Transfer-Encoding: base64\n"; 

Pour les fichiers joints comme pour les images, nous pouvons demander qu'ils soient 
affiches dans le corps de l'e-mail lorsque cela est possible. On n'oubliera pas d'inserer 
une ligne vide ensuite. Pour joindre l'image en tant que fichier a sauvegarder, on aurait 
utilise attachment a la place de inline. 

$msg .= "Content-Disposition: inline; filename=\"$fichier\"\n"; 
$msg .= "\n": 

On insere alors notre fichier ici. 

$msg .= Sattache . "\n"; 
$msg .= "\n": 

Notre message est termine. II ne nous reste plus qu'a l'indiquer en ajoutant notre delimiteur 
et deux tirets : 

$msg .= "--$del im--\n" ; 

On finira comme d' habitude en utilisant la fonction man 1 ( ) de PHP. 

$dest = "cyril@php.net"; 
$exp = "cyruss@cyruss.com"; 

mai 1 ($dest , "Image" , $msg, "Reply-to: $exp\n From: $exp\n" .$head) ; 

?> 
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Voici le script complet : 

<?php 

$delim = md5(uniqid(rand())); 

// Type du format MIME utilise 

$head = "MIME-Version: 1.0\n"; 

// Type de contenu et frontiere entre parties 

$head .= "Content-Type:multipart/mixed; boundary=\"$del im\" \n "; 

$head .= " \n"; 

// Message a destination des logiciels ne lisant pas le type MIME 
$msg . = "Ce message est au format MIME ... \n "; 
$msg .= "\n"; 

//- Premiere partie du message 
// on indique la frontiere 
$msg .= "--$del im\n" ; 

// On indique le type de contenu du message 

$msg .= "Content-Type: text/plain; charset=\"iso-8859-l\"\n" ; 

$msg .= "Content-Transfer-Encoding:8bit\n" ; 

$msg .= "\n"; 

$msg .= "Ceci est un exemple d e-mail avec un fichier joint\n"; 
$msg .= "\n"; 

//- Seconde partie du message : le fichier joint 
$fichier = "image.gif"; 
Sattache = file_get_contents($fichier) ; 
Sattache = chunk_spl i t(base64_encode($attache) ) ; 
$msg .= "--$del im\n" ; 

$msg .= "Content-Type: image/gif; name=\"$fichier\"\n" ; 

$msg .= "Content-Transfer-Encoding: base64\n"; 

$msg .= "Content-Disposition: inline; filename=\"$fichier\"\n" ; 

$msg .= "\n"; 

$msg .= Sattache . "\n" ; 

$msg .= "\n"; 

$msg .= "--$del im--" ; 

$dest = "cyril@anaska.com"; 

$exp = "cyruss@cyruss.com"; 

mail (Sdest , " Image" ,$msg , " Reply- to :$exp\n From: $exp\n" . $head) ; 
?> 

E-mail HTML avec images attachees 

Envoyer un e-mail au format HTML avec des images attachees est assez similaire a 
l'envoi d'un e-mail avec un ou plusieurs fichiers joints. Dans le premier bloc, il faut 
signifier que le type est text/html . Ensuite, dans chaque fichier joint, il faut ajouter un 
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en-tete Content- ID renseignant sur l'identifiant du fichier dans le mail, et preciser cet 
identifiant dans les balises <img src=" . . . "> en les faisant preceder de cid. 

<?php 

// Construction de 1 'en-tete 
$delim = md5(uniqid( rand( ) ) ) ; 
Sentete = "MIME-Version: 1.0\n"; 

$entete .= "Content-Type: multipart/related;boundary=\"$delim\"\n"; 
Sentete .= "\n"; 

// Construction du message 

$msg = " Ce message est au format MIME.\n"; 

// Le code HTML 
$msg .= "--$del im\n" ; 

$msg .= "Content-Type: text/html; charset=\"iso-8859-l\"\n" ; 
$msg .= "Content-Transfer-Encoding:8bit\n" ; 
$msg .= "\n"; 

$msg .= "<htmlXhead><title>Titre</titleX/head><body><p>" ; 
$msg .= "Voici 1 'image :<img src=\"cid:imagel\" alt=\"\">" ; 
$msg .= "</p></body></html>\n": 
$msg .= "\n"; 

A ce stade, on vient de creer le message HTML en lui-meme. II reste maintenant a inserer 
les images. II nous faudra respecter le nom cid:imagel lors de l'insertion de notre fichier 
joint. 

Dans un cas reel, on ajoutera autant de fois que necessaire le code d'accrochage d'images 
ci-dessous. 

// Accrochage de 1 'image 

Sfichier = "image.gif"; 

Sfichier = file_get_contents($fichier); 

Sfichier = chunk_spl i t(base64_encode($f i chier ) ) ; 

$msg .= "--$del im\n" ; 

$msg .= "Content-Type: image/gif; name=\"$f i chier\"\n" ; 

$msg .= "Content-Transfer-Encoding: base64\n"; 

$msg .= "Content-ID: <imagel>\n"; 

$msg .= "\n"; 

$msg .= $fi chier . "\n"; 

$msg .= "\n\n"; 

// Fin d'accrochage d'image 



$msg .= " - - $ d e 1 im--\n" 
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Sdestinataire = "cyril@kaptive.com"; 
$exp = "cyril@anaska.com"; 
mail ($destinatai re, 

"E-mail HTML avec image", $msg, 

"Reply-to: $exp\nFrom: $exp\n" . $entete) ; 

?> 

Recevoir des e-mails 

POP 3 

Le protocole POP (Post Office Protocol) permet de recuperer son courrier sur un serveur 
distant. Ce serveur est souvent nomme mail .nomdedomaine.com, pop.nomdedomaine.com ou 
pop3.nomdedomaine.com. 

Le protocole POP permet de relever le courrier present dans son compte. Tous les fichiers 
sont telecharges et done accessibles localement. Une illustration de 1' architecture est 
donnee a la figure 16-3. 



Client Serveur POP3 




Figure 16-3 

Fonctionnement de POP 

Le protocole POP3 gere 1'authentification a l'aide d'un nom d'utilisateur et d'un mot de 
passe. II n'est en revanche pas securise car les mots de passe, au meme titre que les e- 
mails, circulent en clair (de maniere non chiffree) sur le reseau. D'autre part, le protocole 
POP3 bloque la boite aux lettres lors de la consultation, ce qui signifie qu'une consultation 
simultanee par deux utilisateurs d'une meme boite est impossible. Une fois les e-mails 
recuperes, ils sont generalement supprimes de la boite aux lettres. 
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IMAP4 

Le protocole IMAP {Internet Mail Access Protocol) est un protocole alternatif a POP3, 
mais offrant beaucoup plus de possibilites. II permet de : 

• gerer plusieurs acces simultanes ; 

• gerer plusieurs boites aux lettres ; 

• trier le courrier selon plus de criteres ; 

• stacker les messages sur le serveur dans une hierarchie de repertoires. 

IMAP peut assurer le traitement hors ligne mais sa force particuliere reside dans ses 
operations en ligne et en mode deconnecte. En mode en ligne, les courriers sont delivres 
au serveur de mail. Le client de messagerie ne les copie pas tous en local avant de les 
supprimer du serveur. La methode s'inscrit dans un modele interactif client-serveur. 
Le client peut demander de ne recuperer que les en-tetes des messages, les corps de 
certains messages, voire ne selectionner que les messages repondant a certains crite- 
res. Les messages sur le serveur sont marques par differents drapeaux d'etat (supprime, 
repondu, etc.) et restent sur place jusqu'a ce que l'utilisateur demande explicitement 
leur elimination. 

IMAP est concu pour permettre la manipulation de boites aux lettres distantes comme si 
elles etaient locales. L' architecture IMAP est illustree a la figure 16-4. 




Figure 16-4 

Fonctionnement du protocole IMAP 
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Comparaison IMAP/POP 

Tableau 16-1 Comparatif POP/IMAP 



Caracteristiques 


IMAP 


POP 


operations hors ligne 


+ 


+ 


Messages accessibles en tout point du reseau. 


+ 


+ 


Protocoles ouverts 


+ 


+ 


Clients disponibles pour PC, Mac et station Unix 


+ 


+ 


Simplicity 


+ 


+ 


Implementation 




+ 


Choix de logiciels clients 




+ 


Bat des messages 


+ 




Stockage et recuperation des messages 


+ 




Acces a et gestion des boites aux lettres multiples 


+ 




Acces aux donnees autres que les courriers electroniques, telles que les nouvelles Usenet, 
les documents 


+ 





Ouvrir un flux vers une boite aux lettres 

La premiere etape d'une connexion va consister a ouvrir un canal vers votre boite aux 
lettres. Pour cela, on va utiliser la fonction imap_open( ) en lui indiquant : 

• l'adresse de la boite aux lettres specifiee de la maniere suivante : {nom_de_serveur:port/ 
protocole} ; 

• le nom d'utilisateur ; 

• son mot de passe ; 

• eventuellement, on peut specifier un mode d'ouverture. 

<?php 

// Connexion a un serveur IMAP 

$log = "pseudo"; 

Spasse = "mot_de_passe" ; 

Sboite = imap_open( " {1 ocal host : 143} INBOX" ,$1 og,$passe) ; 

// Connexion a un serveur POP 

$boi te2 = imap_open( " {1 ocal host : 110/pop3} INBOX" ,$log,$passe) ; 

// Connexion a un serveur de news 

$boi te3 = imap_open( " {news .php.net :119/nntp}php. internal s" ,"",""); 

?> 
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Note 

Contrairement a ce que leur nom laisse penser, les fonctions prefixees par 1 map_ ne sont pas reservees a la gestion 
du protocole IMAP. Elles peuvent aussi etre utilisees pour gerer le protocole POP. 



Lire les en-tetes de ses e-mails 

Une fois la connexion au serveur etablie, on peut commencer a lire les e-mails. Une 
bonne pratique consiste a ne lire que les en-tetes dans un premier temps : ils nous aide- 
ront a decider quels sont les messages interessants a lire (et eviter de telecharger les 
autres). Pour cela, on utilise la fonction imap_headers( ), qui prend en parametre l'identifiant 
du canal que nous avons ouvert. 

II est egalement possible de ne lire qu'un seul en-tete via la fonction imap_header( ), qui 
prend en argument le canal ouvert ainsi que le numero du message. 

<?php 

// Connexion a un serveur IMAP 

$log = "pseudo"; 

$passe = "mot_de_passe" ; 

$boite = imap_open( " {1 ocal host : 143} INBOX" , $1 og,$passe) ; 

// Recuperation de tous les en-tetes 
$tabl eau_entetes = imap_headers($boite) ; 
// Affichons 1 'ensemble du tableau. 
print_r($tableau_entetes) ; 
?> 

II est aussi possible de connaitre le nombre de messages disponibles sur sa boite aux 
lettres avec la fonction imap_num_msg($boite) ;. 

Dans la section « Cas d' application », nous verrons comment gerer automatiquement des 
desabonnements a une lettre d'information en utilisant les fonctions IMAP. Nous allons 
maintenant voir un bref resume du fonctionnement des principales fonctions IMAP : 

• imap_body( ) lit le corps d'un message. 

• imap_check( ) verifie le courrier de la boite aux lettres courante. 

• imap_cl ose( ) ferme le canal de communication avec le serveur. 

• imap_del ete( ) marque le fichier pour l'effacement, dans la boite aux lettres courante. 

• imap_expunge( ) efface tous les messages marques pour l'effacement. 

• imap_header( ) lit les en-tetes d'un message. 

• imap_headers( ) retourne les en-tetes de tous les messages d'une boite aux lettres. 

• imap_open( ) ouvre un canal de communication vers une boite aux lettres. 

• imap_reopen( ) ouvre un nouveau canal de communication vers une boite aux lettres. 

• imap_sort( ) trie des messages. 

• imap_ui d( ) retourne l'identifiant d'un message. 
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L'exemple qui suit, tire de l'etude de cas presentee en fin de chapitre, nous montre 
comment se connecter a un serveur de messagerie et lire les messages, permettant even- 
tuellement de les traiter. 

<?php 

$email = "newsletter@kaptive.com"; 
$password = "pass"; 

$mailbox= imap_open( "{imap. kaptive.com: 143}INB0X" , $boite, $pass); 

$check = imap_check($mai1box) ; 
SnMessages = imap_num_msg($mailbox) ; 
for($index=l ; $index <= SnMessages; $index++){ 

$header = imap_header($mailbox, $index); 

echo "<b>$header->Subject</b><br>n" ; 

$from = $header->f rom[0] ; 

echo "Provenance : | Sfrom |\n<br>"; 

$corps = imap_body($mailbox,$index) ; 

echo "Corps du message : | $corps |\n<br>"; 

if (eregi(".*a detruire.*",$header->Subject) { 

i map_del ete ( $ma i 1 box , $ i ndex , ) ; 

} 

echo "</tabl e>\n" ; 

} 

imap_expunge($mailbox) ; 
imap_close($mailbox) ; 
?> 

De la meme facon, il est possible de lire un message present sur un serveur de news : 
<?php 

// Connexion a un serveur de news 

$b = imap_open( " {news .php.net : 119/nntp}php. windows" , $1 og,$passe) ; 
$tabl eau_entetes = imap_headerinfo($b, 22870) ; 

// Affichons 1 'ensemble du tableau. 

print_r($tableau_entetes) ; 

?> 

Astuces et securite 

Lancer un script a la reception 

Sous Linux, il est possible de declencher l'execution d'un script PHP a la suite de la 
reception d'e-mails. Ce type de fonctionnalite a l'avantage de vous ouvrir de nombreuses 
perspectives. Vous pourrez, sur un simple envoi d'e-mail, commander une sauvegarde 
d'une base de donnees puis vous l'envoyer par courrier electronique, declencher une 
mise a jour de votre site, valider une commande et automatiser l'envoi de factures, etc. 
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Le plus simple est de placer un fichier .forward a la racine de votre repertoire personnel. 
Ce fichier contiendra la ligne suivante : 

" |/usr/local/bin/php -q -/script. php" 

Ainsi, lors de la prochaine reception d'un message, le script PHP sen pt . php sera execute. 
Assurez-vous cependant de disposer de l'interpreteur PHP en ligne de commande. 



Attention 

Pour que la directive soit prise en compte, il faut configurer votre sendmail pout que I'execution de scripts soit acceptee 
dans les .forward. 



Verification d'une adresse e-mail 

Sur la plupart des sites Internet necessitant une inscription, on demande aux utilisateurs 
de donner leur adresse electronique. II n'est pas rare de recevoir une fausse adresse. Vous 
pouvez verifier la coherence des informations soumises (syntaxe de l'adresse fournie et 
presence d'un serveur de mail a l'adresse indiquee), mais le seul moyen d'etre certain de 
l'existence d'un e-mail est d'y envoyer un message. 

Nous vous proposons ci-apres deux scripts permettant de verifier un e-mail. Les deux 
sont complementaires : le premier verifie la syntaxe generale de l'adresse, et le second 
verifie que le domaine specifie existe et sait gerer les e-mails. 



Note 

[.'expression rationnelle utilisee est la a titre d'exemple. Elle n'est pas parfaite et ne couvre pas tous les 
cas possibles. A notre decharge, I'expression theorique couvrirait a peu pres une page complete de cet 
ouvrage. Celle-ci est une bonne approximation pour ce qui nous preoccupe. 



<?php 

function is_email($m) { 
return preg_match(/ A [\w.-]+@([\w-]+\. )+[a-z]{2,6}$/i , $m); 

} 

function verifie_email ($email ){ 
1 ist($compte,$domaine)=spl i t( "@" ,$emai 1 ,2) ; 
// la partie suivante ne fonctionne que sous Unix / Linux 
// Une alternative peut etre trouvee dans PEAR avec NET_DNS 
if ( !checkdnsrr($domaine,"MX") && 
!checkdnsrr($domaine,"A" ) ) { 
return "Ce domaine n'accepte pas les emails"; 

} 

return $emai 1 ; 

} 

?> 
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Une autre alternative consiste a utiliser les fonctionnalites de filtre de PHP. Cette solution 
vous evite la construction d'une expression reguliere hasardeuse. 

<?php 

// Validation 

$mail = filter_input(INPUT_POST, 'mel ' , FILTER_VALIDATE_EMAIL) ; 

if (Sraail == FALSE) { 

echo ' Le mail fourni n est pas valide' ; 
} else{ 

echo "La variable est une adresse email valide : $mail"; 

} 

?> 

Espacer vos envois en masse 

Gerer un systeme d'envoi en masse d'information peut etre delicat. II ne faut jamais 
perdre de vue la charge serveur qui va resulter de votre lettre d'information. Privilegiez 
done des envois temporises si vous voulez repartir la charge dans le temps. 

Une societe de securite tres competente a un jour fait l'erreur d'envoyer tous ses e-mails 
promotionnels en une fois. Ladite societe avait developpe un outil permettant de tester les 
vulnerability s d'une machine. Dans une lettre d'information envoyee a plusieurs milliers 
de chefs de projet americains, elle proposait de tester gratuitement l'outil sur une de leurs 
machines. La publicite etait bien faite, la lettre bien redigee, et des centaines de 
connexions simultanees arrivaient sur le programme de test. Le systeme, qui n'etait pas 
prevu pour supporter une telle charge, s'est mis a planter. Le second effet interessant a 
noter vient des tranches horaires. Aux Etats-Unis, les regions n'ont pas toutes la meme 
tranche horaire. Avec une activite professionnelle demarrant en general a 9 heures, il etait 
possible d'apercevoir regulierement des milliers de personnes se connecter en quelques 
instants. Elles ouvraient leur boite aux lettres en arrivant, visionnaient leurs e-mails et 
cliquaient sur le lien. 

Bibliotheques Open Source 

HTML Mime mail par phpguru.org 

Comme vous avez pu le constater, autant la creation d' e-mail en mode texte est simple, 
autant la gestion des e-mails au format HTML avec des fichiers attaches peut etre 
complexe. C'est pour cette raison que nous allons vous presenter une bibliotheque 
permettant de se simplifier la vie. II s'agit de la bibliotheque HTML Mime mail de 
phpguru qui vous offre une interface simple pour l'envoi d'e-mails. 

Les possibilites de la bibliotheque 

Parmi les possibilites de cette bibliotheque on trouvera, entre autres : 
• envoi d'un ou plusieurs fichier(s) attache(s) ; 
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• inclusion d'un ou plusieurs destinataire(s) en CC (copie carbone) ; 

• envoi a un ou plusieurs destinataire(s) en BCC (copie carbone invisible) ; 

• envoi d'un e-mail au format HTML avec equivalent texte pour les clients de messa- 
gerie ne prenant pas en charge ce format ; 

• envoi d'un e-mail avec des images integrees. 
Installation 

La premiere etape consiste a telecharger le fichier sur le site http://phpguru.org/mime.mail.html 

Une fois l'archive decompactee, vous devrez deplacer le fichier htmlMimeMail5.php dans 
un repertoire accessible depuis vos scripts. II vous suffira de l'inclure avec i ncl ude_once( ) 
ou requi re_once( ). 

Utilisation de la bibliotheque 

A travers l'exemple qui suit, on verra les principales methodes de la bibliotheque html Mime- 
Mail. 

i ncl udeC ' html MimeMai 1 5/htmlMimeMai 1 5 . php ' ) ; 
/* Exemple permettant de voir comment 
utiliser la classe pour envoyer un e-mail 
au format HTML en incluant des images */ 

// Creation de 1 'objet 
$mail=new html MimeMai 1 5( ) ; 

// On recupere le contenu de 1 'email HTML 
$html=file_get_contents( 'exemple.html ' ) ; 
// Et celui de son equivalent texte 
$text=file_get_contents( 'exemple.txt' ) ; 

// On inclut une image qui servira de fond a notre e-mail 

$mail ->add Embedded Image (new f i 1 eEmbedded Image ( ' background.gif ) ) ; 

// on ajoute les contenus a 1 'e-mail 
$mail->setHTML($html ); 
$mail ->setText($text) ; 



// On definit quelques caracteri stiques de 1 'e-mail 
$mail ->setReturnPath( 'cyri l@php.net ' ) ; 
$mail ->setFrom( '"Cyril PIERRE de GEYER" <cyril@php.net>' ) ; 
$mai 1 ->setSubject( 'Test mail ' ) ; 

// Envoi du message, definition du recepteur 
$mai 1 ->send( array ( 'cyruss@cyruss . com' ) ) ; 



410 



PHP 5 avance 



Les methodes 

Definir les champs principaux de re-mail 

La premiere etape consiste a creer une instance de l'objet Mail. Pour cela, on utilise le 
constructeur de la classe : 



On definit ensuite le sujet du message via la methode setSubjectt ) : 



// Creation de 1 'objet 
$mail = new html MimeMai 1 ( ; 



I 



// Definit la ligne de sujet de 1 'e-mail 
$mai 1 ->setSubject( ' Votre e-mail !'); 



La methode setFrom( ) nous permettra de definir l'expediteur de ce message. Son appel 
est obligatoire. 

I // Definit l'expediteur de 1 'e-mail. Appel obligatoire 

$mail ->setFrom( '"Cyril PIERRE de GEYER "<recrut@anaska.com>'); 

On definira alors les destinataires de la copie carbone via la methode setCcO et les desti- 
nataires de la copie cachee via la methode setBcc( ) : 

// un seul destinataire en Cc 
$mai 1 ->setCc( "cyril@php.net" ); 
// un seul destinataire en Bcc 
Smail ->setBcc("cyril@php.net") ; 

On peut egalement definir une adresse de reponse differente de celle de l'expediteur. 

$mai 1 ->setReturnPath( "contact@kaptive.com" ); 

Une fois tous ces champs remplis, on va s'attaquer au contenu de l'e-mail a proprement 
parler. Pour cela, on utilise la methode setHTMU ) qui prend en parametre un seul argument si 
vous souhaitez envoyer un message au format texte : 



et deux si vous souhaitez envoyer un e-mail au format HTML 



// envoi d'un message texte 

$mail ->setHtml ( 'Contenu du message au format texte'); 



// envoi d'un e-mail texte 

$texte = 'Contenu du message au format texte' ; 
$html = '<html><bodyXb>Hellllooo ! K/b></bodyX/html>' ; 
$mail ->setHtml ($html , $texte); 

Gestion plus poussee 

Rien n'empeche d'attacher un fichier a notre e-mail. Pour cela, nous utiliserons la 
methode addAttachment( ), qui prend trois parametres : le fichier, son nom et son type. 

$attache = f i 1 e_get_contents( " . . /im.gi f " ) ; 
$mail->addAttachment($attache, 'im.gif, ' image/gi f ' ) ; 
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Envoyer 1'e-mail 

Enfin, pour envoyer votre e-mail, il faut utiliser la methode sendO, qui prend en parame- 
tre un tableau contenant la liste des destinataires. Un second parametre permet de definir 
par quel mode vous envoy ez votre e-mail : soit la fonction mai 1 ( ) de PHP : 

Sresult = $mai 1 ->send(array( ' cyri l@php.net ') , 'smtp'): 

soit directement par SMTP : 

Sresult = $mai 1 ->send(array( ' cyri l@php.net ') , 'mail'); 

Envoyer un e-mail HTML contenant des images 

Pour envoyer un e-mail au format HTML contenant des images, deux possibilites 
s'offrent a vous. La premiere consiste a creer votre fichier HTML et toutes ses images 
dans un repertoire. Vous pourrez alors indiquer a la methode setHtml ( ) un troisieme para- 
metre, qui sera l'adresse du repertoire oil se trouvent toutes les images. 

$html = fi 1 e_get_contents( 'monfichier.html ') ; 
$text = file_get_contentsCmonfichier.txt'); 
$mail ->setHtml ($html , $text, './'); 

Sinon, il vous suffit de faire corresponds le nom de vos images, quand vous les ajoutez a 
l'objet, au nom indique dans votre fichier. 

$mail ->addHtml Image($background, 'background.gif , 'image/gif ' ) ; 
$html = "<html XbodyXimg src=background.gif>test</bodyX/html>"; 
$mail ->setHtml ($html , $text); 

Definir le jeu de caracteres 

Vous pouvez egalement definir le jeu de caracteres que vous souhaitez utiliser via la 
methode setTextCharset( ) et setHtml Charset( ). Le jeu de caracteres par defaut de cette 
bibliotheque est l'ISO-8859-1. Vous voudrez probablement utiliser l'ISO-8859-15 si 
vous avez besoin du symbole euro. 



Cas d'application 

Gestion d'une lettre conformation 
Contexte 

Dans le cadre de votre politique de CRM (gestion de la relation client), vous envoyez une 
lettre d'information reguliere a tous les clients de votre site marchand. Comme vous etes 
soucieux de respecter les regies de la CNIL en matiere de respect de la vie privee, vous 
autorisez les abonnes a se desinscrire. Jusqu'ici, vous aviez effectue toutes ces desins- 
criptions manuellement, mais la croissance de votre activite ne vous le permet plus. Vous 
souhaiteriez done mettre en place un systeme automatise gerant cet aspect de desa- 
bonnement. 
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Realisation 

Pour eviter de traiter tous les desabonnements manuellement, on utilisera les fonctionna- 
lites IMAP de PHP associees a un mecanisme de declenchement repetitif ou evenementiel. 

Pour cela, on propose aux utilisateurs de renvoyer un message sur une adresse en leur 
demandant d'indiquer un mot-cle dans le message. 

On automatise en executant un script qui va traiter les messages a intervalles reguliers. Si 
on souhaite se baser sur des declenchements evenementiels, on executera le meme script 
a reception d'un e-mail (voir astuce relative aux .forward). 

Ici, notre script permettra de desabonner automatiquement un utilisateur qui repond a 
une lettre d' information en indiquant dans le titre « a detruire» ou « destruction » dans le 
corps du message. 

Le script commence done par se connecter a la boite aux lettres via la fonction 
imap_open( ) et consulte le nombre de messages via imap_num_msg( ). Pour chaque message, 
il consulte la zone d'en-tete via la fonction imap_header( ), lit le corps du message via 
imap_body ( ) et enfin, s'il rencontre un titre contenant « a detruire » ou un corps contenant 
« destruction », il efface le message. 

<?php 

$login = 'newsletter' ; 
$password = 'pass ' ; 

$mailbox= imap_open( "{imap. kapti ve. com: 143} I NBOX" , $1 ogi n , $pass); 

$check = imap_check($mai"lbox); 
SnMessages = imap_num_msg($mai 1 box) ; 
echo "<table border=\"l\"> 
for($index=l ; $index <= SnMessages; $index++){ 
Iheader = imap_header($mailbox, Sindex); 
echo "<tr><td>$header->Subject</td></tr>\n" ; 
$from = $header->f rom[0] ; 
echo "<tr><td>$from</td></tr>\n" ; 
$corps = imap_body($mail box.Sindex) ; 
echo "<trXtd>$corps</tdX/tr>\n" ; 
if ( 

strpos($header->subject, "a detruire")!==FALSE 
| strpos($corps, "destruction") !==FALSE 

) { 

imap_delete($mailbox,$index,0) ; 

} 

echo "</tabl e>\n" ; 

} 

imap_expunge($mailbox) ; 
imap_cl ose($mai 1 box) ; 
?> 
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Travailler avec 
une base de donnees 



De nombreuses applications PHP utilisent une base de donnees. Bien que la quasi- 
totalite des SGBD (Systemes de gestion de base de donnees) soit supportee, le plus 
couramment utilise avec PHP est MySQL. Des systemes permettant d' installer automati- 
quement une plate-forme Apache/PHP/MySQL, tels que WAMPServer et EasyPHP, ont 
grandement participe a rendre ce couple tres populaire. 

Dans ce chapitre, nous allons commencer par une presentation du langage SQL (orien- 
tee MySQL). Le chapitre suivant s'attardera sur la liaison entre PHP et les bases de 
donnees. 

MySQL, bien que souvent decrie, est dote de nombreux avantages et ses fonctionnalites 
sont generalement tout a fait suffisantes et adaptees a la majorite des applications. Cela 
est d'autant plus vrai que MySQL a rattrape son retard fonctionnel dans la version 5 : 
prise en charge des requetes imbriquees, des cles etrangeres, des triggers et des transactions. 

Utilisation d'un SGBD 
Qu'est-ce qu'un SGBD ? 

Une base de donnees est un ensemble de donnees organise de maniere que Ton puisse 
aisement acceder a son contenu et en obtenir de l'information (recoupements, analyses, 
etc.). Souvent nomme SGBD, un systeme de gestion de bases de donnees est un serveur 
logiciel independant qui gere les acces a ces bases de donnees et fournit des interfaces 
simples pour les manipuler. 
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Pour dialoguer avec un SGBD, on utilise un langage nomme SQL (Structured Query 
Language). Chaque SGBD propose quelques fonctions SQL specifiques, mais tous 
tendent a se rapprocher des normes definies par l'ANSI (American National Standard 
Institute). 

II existe plusieurs types de SGBD, les plus courants etant les SGBD relationnels 
(MySQL, PostgreSQL, Oracle...). D'autres modeles de bases de donnees existent, tels 
que le modele hierarchique, le modele reseau, le modele objet et le modele deductif. Au 
cours de ce chapitre, nous nous interesserons uniquement aux SGBD relationnels, dont le 
sigle est SGBDR. 

Travailler avec un SGBD relationnel 

Une organisation des donnees sous forme de tables definit le modele relationnel. Concre- 
tement, les donnees sont enregistrees dans des tableaux a deux dimensions (lignes et 
colonnes). On appelle attribut le nom des colonnes. Un attribut est identifie par un nom et 
un type. On appelle enregistrement (ou tuple) une ligne du tableau. 



Attributs 



Nom 


Prenom 


Telephone 


Societe 




Bourdon 
Chaize 

Pierre de Geyer 
Daniel 


Romain 
Mickael 
Cyril 
Frankiz 


+33 14381 9291 
+33 14381 9291 
+33 14381 9291 
+33 14381 9291 


Kaptive / 
Sowedoo <^ 
Anaska < 
Ana ska <^ 





















Enregistrements 
(tuples) 



Figure 17-1 

Attributs et enregistrements 



On utilise une base de donnees pour stocker des informations sur lesquelles il nous sera 
possible d'effectuer des selections complexes. Dans notre exemple en figure 17-1, on 
pourrait aisement selectionner les personnes travaillant dans la societe Anaska. Une base 
de donnees pourrait egalement servir a stocker des logs, des messages d'un forum et une 
base d'utilisateurs, etc. Notre base de donnees est dite relationnelle car nous pourrions 
par exemple relier un utilisateur aux messages qu'il a postes sur un forum et les logs nous 
permettraient de connaitre ses heures de passage. Les tables peuvent etre reliees entre 
elles comme le montre la figure 17-2. 

Generalement, le lien entre les tables est realise par ce qu'on appelle des cles. Nous 
traiterons ce theme plus loin dans ce chapitre. 

Lutilisation d'une base de donnees n'est pas forcement adaptee a tous les cas de figure. 
Si vous n'avez pas besoin de manipuler les donnees, un stockage sous forme de fichier 
peut se reveler nettement plus performant. 
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ID utilisateur 


Nom 


Prenom 


Cyruss 


Pierre de Geyer 


Cyril 


Ganf 


Daspet 


Eric 


Luciole 


La r bat 


Sandrine 


Nagol 


Daniel 


Frankiz 


Peps 


Gedon 


Sarah 



Tableutilisateur 



ID utilisateur 


Page 


Acces 


Cyruss 


index. php 


2004-1010 


Luciole 


index, php 


2004-10-11 


Luciole 


apprendre.php 


2004-10-11 


Peps 


contact.php 


2004-10-12 


Ganf 


contact.php 


2004-10-12 



Tablelogs 



Figure 17-2 

Relation entre tables 



Presentation de MySQL 

MySQL est un serveur de gestion de bases de donnees (SGBD) dont les principaux atouts 
sont la rapidite, la robustesse et la facilite d'utilisation. Son moteur est base sur la norme 
ANSI SQL 92, tout en y apportant quelques fonctions specifiques. II est disponible sous 
deux licences, la licence GPL {General Public License) des projets GNU et FSF {Free 
Software Foundation) et une licence proprietaire moins contraignante mais payante. 



Note 

On notera que MySQL n'est pas compatible a 100% avec la norme SQL 92. II s'agit d'un sous-jeu 
restreint. 



Vous trouverez plus d' informations sur http://www.mysql.com/. 



Points forts/points faibles 
Vitesse et performances 

Le serveur MySQL est repute tres rapide a moyenne et a faible charge. A tres forte charge 
ou avec un ratio ecriture/lecture important, d'autres SGBD comme Oracle sont probablement 
mieux adaptes. 

MySQL est tout de meme utilise sur de gros systemes avec des bases de donnees de 
plusieurs gigaoctets de donnees. Ces utilisations sont faites avec des acces principalement 
en lecture et gardent une tres bonne reactivite par rapport a d'autres systemes. 
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MySQL, avec son mecanisme de replication, permet une grande scalabilite des perfor- 
mances. De nombreux sites a tres fort trafic l'utilisent en mettant un serveur maitre pour 
gerer les ecritures (INSERT, UPDATE, DELETE) et des serveurs esclaves pour gerer les 
lectures. 

Connectivite 

On peut se connecter et travailler sur une base MySQL en utilisant des interfaces ecrites 
en langages C, Perl, C++, Java, Python, PHP. Utiliser MySQL vous garantit done une 
forte connectivite avec l'environnement exterieur. La relation entre MySQL et PHP est 
historiquement forte, puisque MySQL lui doit en partie son succes. 

Cout 

MySQL est distribue gratuitement sous licence GPL. II est cependant possible de ne pas 
etre restreint aux conditions de la licence GPL en achetant une licence proprietaire 
aupres de la societe MySQL AB (http://www.mysql.com/company/). 

Hebergement 

Les hebergeurs web proposent en grande majorite a leurs clients le couple PHP/MySQL. 
II est ainsi possible de trouver des hebergements de qualite a des prix raisonnables. II est 
en revanche plus difficile de trouver des hebergeurs proposant les couples PHP/SQL 
Server, PHP/Oracle ou PHP/PostgreSQL, et les couts seront souvent plus eleves. 

Portability 

MySQL s'execute sur de nombreux systemes d' exploitation dont Unix, Microsoft Windows, 
GNU/Linux ou IBM OS/2. 

Replication de donnees 

La replication de donnees sert a ameliorer la solidite et la vitesse de votre application. 
Pour la solidite, vous pouvez avoir une copie sur un serveur de sauvegarde, qui prend le 
relais immediatement si le serveur principal rencontre des problemes. L amelioration de 
la vitesse est obtenue en envoyant les requetes qui ne necessitent pas d'acces en ecriture 
vers un serveur esclave. 

Depuis la version 3.23.15, MySQL accepte la replication monodirectionnelle, en interne. 
Un serveur sert de maitre, et les autres serveurs d'esclaves. 

Acces aux sources 

Les sources etant fournies, il est possible d' ameliorer ou de personnaliser MySQL. Vous 
avez aussi l'assurance de pouvoir trouver des competences pour garantir l'assistance 
technique ou revolution de votre systeme. Vous n'etes pas enchaine a un editeur qui 
detient les sources d'une composante essentielle de votre application. 
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Fonctionnalites 

Un des points negatifs de MySQL est le manque de fonctionnalites. Les developpeurs 
travaillent toutefois a combler ce retard depuis la version 4.1. La version 5.0 comble 
toute difference avec d'autres SGBD plus complets. 

Les fonctionnalites disponibles sont toutefois largement suffisantes dans le cas qui nous 
interesse le plus ici, c'est-a-dire pour des applications web. 

Requetes imbriquees 

Les requetes imbriquees sont maintenant reconnues par MySQL 4.1. II s'agissait d'un 
manque par rapport aux bases de donnees proposees par IBM, Microsoft ou Oracle. 

Transactions 

Une transaction est une unite logique qui contient un ou plusieurs blocs SQL executes 
par un utilisateur. Toutes les requetes doivent etre executees, sans quoi tout est annule. 
Latomicite signifie que soit toutes les requetes sont effectuees, soit aucune ne Test. Ce 
doit par exemple etre le cas dans les transactions bancaires : on n' imagine pas que votre 
compte soit debite sans que votre achat soit paye au vendeur. 

Cles etrangeres et integrite referentielle 

Dans une base de donnees relationnelle, les cles etrangeres permettent de symboliser 
une relation entre deux tables. Cette relation permet d' assurer une integrite referen- 
tielle, c'est-a-dire de verifier qu'a une reference dans une table correspond bien toujours 
une entree dans la table referencee. Cela permet de garder la coherence et l'integrite des 
donnees. 

A partir de MySQL version 3.23.44, les tables de type InnoDB reconnaissent les veri- 
fications d' integrite referentielle. Pour les autres types de tables, le serveur MySQL 
accepte la syntaxe FOREIGN KEY dans la commande CREATE TABLE, mais ne la prend pas en 
compte. 

Procedures stockees et declencheurs 

Une procedure stockee est une liste de commandes qui peuvent etre compilees et 
stockees sur le serveur. Une fois que cela est fait, les clients n'ont pas besoin de 
soumettre a nouveau toute la commande mais font simplement reference a la procedure 
stockee. Cela se traduit par des performances bien meilleures, car les commandes n'ont pas 
a etre analysees plusieurs fois, et ainsi bien moins d' informations transitent sur le reseau. 
II y a aussi un gain reel d'efficacite et de clarte puisqu'on evite de repliquer ces comman- 
des plusieurs fois. Le concept peut etre rapproche de celui des fonctions que vous creez 
en PHP. 
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Un declencheur (trigger) est une procedure stockee qui est activee lorsqu'un evenement 
particulier survient. Vous pouvez par exemple installer une procedure stockee qui est 
declenchee des qu'une ligne est effacee dans une table d'achat, pour que la commande 
d'un client soit automatiquement effacee si tous ses achats sont effaces. 

Ces fonctionnalites sont implementees avec MySQL version 5. 
Vues 

Les vues sont la plupart du temps utiles pour donner aux utilisateurs l'acces a un 
ensemble de relations representees par une table. Une vue est une table virtuelle ; les 
donnees de la vue sont en fait des champs de differentes tables mis ensemble, ou des 
resultats d' operations sur ces champs. II s'agit par exemple de definir les selections qui 
seront le plus souvent faites et de les presenter comme si elles etaient dans une table 
dediee. 

Beaucoup de bases de donnees SQL ne permettent pas de mettre a jour les enregistrements 
d'une vue ; vous devez alors faire les mises a jour dans les tables separement. 

Les vues sont implementees avec MySQL version 5. 

Types de tables MySQL 

MySQL fournit une base de donnees qui adapte ses capacites et ses performances a vos 
besoins. MySQL met plusieurs types de tables (appeles egalement moteurs) a votre 
disposition et vous permet de les permuter facilement. 

MySQL gere deux differents types de tables : les tables transactionnelles (InnoDB et 
BDB) et les tables non transactionnelles (HEAP, ISAM, MERGE, et My IS AM). Selon 
votre installation de MySQL, vous disposerez de tout ou partie des moteurs disponibles. 
Si vous souhaitez en ajouter un, il vous faudra recompiler MySQL. 

Les avantages des tables transactionnelles (TST) sont les suivants : 

• Ces tables sont plus sures : meme si MySQL s'arrete a la suite d'une erreur interne ou 
un probleme materiel, vous pouvez recuperer vos donnees, soit par un recouvrement 
automatique, soit a partir d'une sauvegarde combinee avec le log binaire. 

• Vous pouvez combiner plusieurs commandes et les accepter toutes d'un seul coup avec 
la commande COMMIT. 

• Vous pouvez utiliser ROLLBACK pour ignorer vos modifications (si vous n'etes pas en 
mode auto-commit). 

• Si une mise a jour echoue, tous vos changements seront annules. (avec les tables non 
transactionnelles (NTST), tous les changements operes sont permanents). 
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Quant aux tables non transactionnelles (NTST), leurs avantages sont les suivants : 

• Elles sont plus rapides puisqu'il n'y a pas de traitement des transactions. 

• Elles utilisent moins d'espace disque pour la meme raison. 

• Elles utilisent moins de memoire pour les mises a jour. 

Vous pouvez combiner les tables TST et NTST dans la meme requete pour obtenir le 
meilleur des deux types. 

ISAM (Indexed Sequential Access Method) 

Avantages 

Son fonctionnement repose sur le postulat suivant : la base de donnees sera bien plus 
souvent interrogee que mise a jour. Par consequent, les operations de lecture seront tres 
rapides et ne necessiteront que peu de ressources serveur. 

Inconvenients 

ISAM n'accepte pas les transactions et n'est pas tolerant aux pannes : si votre disque dur 
tombe en panne, les fichiers de donnees seront irrecuperables. N'utilisez done pas ISAM 
dans une application critique, a moins d'employer des techniques de replication emcaces. 

MylSAM 

MylSAM est le format par defaut de MySQL. Si vous essayez de creer une table dont le 
type n'existe pas, MylSAM sera utilise a la place. 

II s'agit d'une extension du type ISAM. En plus de fournir un certain nombre de fonc- 
tions de gestion des champs et d'indexation non disponibles dans ISAM, MylSAM 
utilise un mecanisme de verrouillage des tables pour optimiser plusieurs operations de 
lecture et d'ecriture simultanees. 

En contrepartie, vous devez executer la commande OPTIMIZE TABLE de temps en temps 
pour recuperer l'espace occupe inutilement par les algorithmes de mise a jour. 

Cette rapidite de consultation des informations est sans doute l'une des principales 
raisons de la popularite de MySQL dans le domaine du developpement relatif a Internet. 

HEAP 

Les tables HEAP utilisent un index de hachage et sont stockees en memoire. Du fait de 
ce maintien en memoire, HEAP est plus rapide que MylSAM, mais les donnees sont 
volatiles et seront perdues si elles ne sont pas sauvegardees sur disque. 

Les tables HEAP sont tres utiles lorsque vous voulez utiliser une instruction SELECT 
imbriquee pour selectionner et manipuler les donnees. 
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InnoDB et Berkeley DB 

InnoDB a ete concu pour maximiser les performances lors du traitement de grandes 
quantites de donnees. 

Avantages 

Les principaux avantages sont : 

• la gestion des transactions ; 

• la gestion des cles etrangeres ; 

• la capacite de restauration apres crash. 

Ces types de tables etant les seuls a reconnaitre les transactions et les cles etrangeres, ils 
seront vos seuls choix si vous avez besoin de ces fonctionnalites. 

Inconvenients 

Les tables InnoDB et BDB sont plus lentes que les tables HEAP, ISAM et MylSAM. 
Definir le type de vos tables 

Avec la plupart des SGBD, il n'est possible de definir le moteur utilise qu'au niveau 
de la base. Avec MySQL, il est possible de definir table par table le moteur utilise. 
L' element qui rend possible une telle flexibilite est une extension fournie par MySQL a 
T ANSI SQL, a savoir le parametre TYPE. MySQL vous permet de specifier des moteurs de 
base de donnees au niveau des tables, si bien qu'on les qualifie parfois de formats de 
tables. 

Lexemple de code suivant montre comment creer des tables qui utilisent respectivement 
les moteurs MylSAM, ISAM et HEAP. 

CREATE TABLE tabl elmyi sam ( 

id INT NOT NULL AUT0_I NCREMENT , 

nom VARCHAR(25) 
) TYPE=MyISAM 
CREATE TABLE table2isam ( 

id INT NOT NULL AUT0_I NCREMENT , 

nom VARCHAR(25) 
) TYPE=ISAM 

CREATE TABLE table3heap ( 

id INT NOT NULL AUT0_I NCREMENT . 

nom VARCHAR(25) 
) TYPE=HEAP 

Avec phpMy Admin (application ecrite en PHP permettant d'administrer, depuis un navi- 
gateur, des bases de donnees MySQL), il suffit de choisir le moteur de la table lors de sa 
creation. 
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formal: 'a'.'b'.'c'... 

If you ever need to put a backslash or a singl e Lfuu'ie ^ ) onl ongst those values, 
backslashes : (for example Wsyz" or 'a\'b). 

For default vaiues, please enter just a single value, without backslash escaping or 
quotes, using this format: a 

[Hn dime ntation] 



Vous pouvez egalement utiliser la commande ALTER TABLE pour transferer une table exis- 
tante d'un moteur a un autre. Le code suivant illustre l'utilisation de ALTER TABLE pour 
transferer une table MylSAM vers le moteur InnoDB : 

| ALTER TABLE tabl elmyi sam CHANGE TYPE=InnoDB 

ConnaTtre le moteur utilise sur une table 

Vous pouvez utiliser la commande SHOW TABLE pour determiner quel moteur gere une table 
donnee. SHOW TABLE renvoie un jeu de resultats vous permettant d'obtenir de nombreuses 
informations. Le nom du moteur de base de donnees figure dans le champ Type. 

SHOW TABLE STATUS FROM tabl el 

Optimiser 

MySQL vous permet done d' adapter votre base de donnees a vos besoins specifiques. Si 
vous avez besoin d' utiliser les transactions, vous pouvez utiliser un moteur transaction- 
al. Si a l'inverse vous etes preoccupe par la rapidite, utilisez un moteur non trans actionnel, 
comme MylSAM. 



Outils d'administration Open Source 

Le principal type d'outils d'administration que Ton peut attendre du couple MySQL/ 
PHP est un gestionnaire de bases de donnees. II existe de nombreux outils, mais la refe- 
rence est de loin phpMyAdmin. Cet outil est le principal d'une famille permettant de 
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gerer differentes bases de donnees (phpOracleAdmin, phpSybaseAdmin, phpPgAdmin, 
etc.)- Si vous preferez un outil disponible en local sur votre machine, vous pouvez utili- 
ser les logiciels MySQL Query Browser et MySQL Administrator developpes par 
MySQL AB respectivement pour la gestion des requetes et pour 1' administration de votre 
serveur. 

Pour creer et concevoir votre base de donnees, vous pouvez utiliser l'outil de MySQL 
« MySQL WorkBench » ou DbDesigner (telechargeable a l'adresse http://www.fabforce.net/ 
dbdesigner4/). Ce dernier vous permet de travailler sur le modele conceptuel de votre base 
de donnees. 



phpMy Admin est un outil developpe en PHP destine a faciliter la gestion d'un ensemble 
de bases de donnees MySQL et cela a l'aide d'un simple navigateur. II s'agit d'un des 
outils Open Source phares gravitant autour de PHP et ses fonctionnalites sont tres 
poussees. 

phpMyAdmin permet de gerer l'ensemble d'un serveur MySQL aussi bien qu'une 
simple base de donnees. II permet d'operer facilement les taches d' administration 
courantes, de creer une structure de tables rapidement ou de tester les requetes pendant le 
developpement. 

Son installation se fait de facon classique : telechargez 1' archive sur le site http:// 
www.phpmyadmin.net/, decompressez-la et placez les fichiers dans un repertoire present dans 
l'arborescence web. Ouvrez ensuite le fichier config.inc.php avec votre editeur et modifiez 
les valeurs suivantes : 

• $host - indiquez ici le nom de votre serveur de bases de donnees ou son adresse IP ; le 
plus souvent, phpMyAdmin etant installe sur la machine hebergeant le serveur 
MySQL, vous aurez simplement a specifier 1 ocal host. 

• $user - indiquez le nom de l'utilisateur MySQL que vous souhaitez utiliser. 

• Ipassword - indiquez le mot de passe correspondant a l'utilisateur que vous souhaitez 



• $auth_type - il s'agit du mode d'authentification que vous souhaitez utiliser. Soit vous 
vous servez de l'utilisateur MySQL defini dans ce fichier de configuration, soit vous 
utilisez 1' authentification http qui vous demande un couple utilisateur/mot de passe et 
qui vous authentifie comme etant cet utilisateur MySQL. 



phpMyAdmin 



utiliser. 



$cfg[ 'Servers '][$!'][' host'] 
$cfg[ 'Servers '][$i][ 'auth_type' ] 
$cfg[ 'Servers ' ] [$i ] [ ' user ' ] 
$cfg[ 'Servers ' ][$i ][ 'password' ] 



'localhost' ; 
'http' ; 

'eurofacturier_user' ; 
'mon_mot_de_passe' ; 
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II est possible de definir de nombreux autres parametres dans le fichier de configuration, 
mais nous nous limitons au necessaire pour s'adapter aux besoins de ce chapitre. 
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• Error 

The additional Features for working with linked Tablcc have been deactivated. To find out why 
click here. 



Note 

Autoriser les connexions a phpMyAdmin en provenance d'lnternet implique de definir une politique de 
securite pour eviter qu'une personne mal intentionnee ne vole ou ne detruise vos informations. Une 
protection faite via les controles d'acces du serveur web est recommandee. Consultez le chapitre dedie a 
la securite pour plus d'informations. 



Les commandes SQL 

Nous allons revoir ici les principales commandes SQL (Structured Query Language), 
qui vont nous permettre de travailler avec MySQL. Cette revue d' instructions est loin 
d'etre exhaustive ; elle presente simplement les manipulations courantes necessaires. 
Si vous ne connaissez pas le langage SQL et si vous avez besoin d'operer certaines 
taches, vous pouvez essayer de le faire avec phpMyAdmin. Loutil vous montre en effet 
a chaque fois la requete SQL qu'il a executee, vous pouvez done la recopier dans un 
fichier personnel de formation pour pouvoir ensuite la retrouver facilement et l'adapter 
selon vos besoins. 
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Creer une base de donnees 

Tout d'abord, pour creer une base de donnees, il faut disposer des droits d'acces 
adequats. Nous supposerons que vous disposez des pouvoirs necessaires. Sur un heberge- 
ment mutualise, vous serez probablement restraint a une (ou plusieurs) base prealablement 
creee par votre hebergeur ; vous pouvez done ignorer cette etape. 

Pour creer une base de donnees nommee eurof acture, vous aurez a executer la requete 
suivante : 

CREATE DATABASE eurofacture; 

Sous phpMy Admin, il vous suffira d'entrer le nom de la base que vous souhaitez creer : 
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Figure 17-5 

Creation a" une base dans php My Admin 



Si vous creez une base dans l'optique de l'associer au developpement d'une application, 
il est recommande de creer un utilisateur propre aux scripts PHP qui s'y connecteront. 
Ainsi, vous pourrez donner des droits specifiques a cet utilisateur (ne pas donner les 
droits de supprimer des tables par exemple). 



Attention 

Se servir d'un utilisateur identique sur toutes vos bases implique que toutes les tables seront accessibles 
avec ce nom d'utilisateur. En cas de recuperation de votre couple utilisateur/mot de passe par un tiers, 
vous risquez done la compromission de I'ensemble de vos donnees sur toutes ces tables. 
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Creer des tables 

Une fois votre base de donnees creee, il est necessaire de creer les tables que vous avez 
precedemment definies dans votre modele physique de donnees (MPD, voir exemple a la 
figure 17-6). 
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Note 

Travailler avec un modele conceptuel de donnees (MCD) ou un modele physique de donnees (MPD) 
engendre un gain de temps non negligeable. Inutile d'aller chercher le nom ou le type d'un champ dans 
phpMyAdmin, il vous suffit de regarder votre MCD imprime. Remarquez qu'il est possible de faire du 
reverse engineering (ingenierie inverse) pour creer un MCD a partir d'un dump SQL (exportation de la 
base de donnees, generalement pour sauvegarde). 



La syntaxe generale de la creation d'une table est : 

CREATE TABLE client ( id int(ll), s char(60) ) 

Entre les parentheses, on indiquera tous les attributs de la table. Cela peut vite devenir 
complexe si votre table contient de nombreux champs. La manipulation est bien plus 
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evidente avec phpMyAdmin, ainsi que decrit dans la figure 17-7. Utiliser une interface 
graphique pour vos creations (ou pour produire un code que vous recopierez dans vos 
scripts) vous simplifiera beaucoup le travail. 
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Avec phpMyAdmin, vous commencez par indiquer le nom de la table et le nombre 
de champs desires avant de passer a un ecran de saisie vous demandant de nommer et de 
definir les champs souhaites (voir figure 17-8). 



Champ 


Type T ... 
rrt . .- , Taille 

Documentation 


Attribute Null Defaut** 


Extra 


Prim 


Index 


Unique 




Texts 


Jin gin 


| VARHHAR 


dl 


*| | not null 


1 d 


E3 


r 


r 




Q 


|categone 


| IINYINI 


dl 


| nol null | 


1 d 


r 


C 


r 




r 




| VARHHAR 


dl 


J |nnl null _r] | 




irm 


r 


fT 


r 


1 


| VARCHAR 


dl 


1 null 2] | 


1 d 


r 


r 


r 




r 



Figure 17-8 

Definition des champs 

Principaux types de champs 

Entiers 

Les principaux types sont TI NY I NT, INT et BIGINT, qui sont respectivement codes sur 1, 4 et 
8 octets. 
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Par defaut, les entiers seront signes (ils peuvent etre positifs ou negatifs). Si vous souhai- 
tez avoir un maximum en valeur absolue plus eleve et si vous n'avez pas besoin de 
nombres negatifs, il est possible de definir votre entier comme non signe en ajoutant le 
parametre unsi gned. Les extremes vont alors de -128 a 127 pour les TINYINT signes et de 
a 255 pour les non signes. 

Nombres decimaux 

Le tableau 17-1 detaille les differentes possibilites que vous pouvez rencontrer. 

Tableau 1 7-1 Les types reels 





Structure 


real 


[(taille,nb_decim)] synonyme de double 


double 


[(taille,nb_decim)] nombre a virgule 8 octets ; 


float 


[(taille,nb_decim)] nombre a virgule 4 octets; 


decimal 


(taille,nb_decim) nombre stocke comme une chaTne 


numeric 


(taille,nb_decim) synonyme de decimal. 



Types de dates et d'heures 

Les types de dates et d'heures sont DATETIME, TIME, YEAR, DATE et TIMESTAMP (voir 
tableau 17-2). 

Le type DATETIME est prevu pour stacker une date et une heure. Le format utilise est 
AAAA-MM-JJ HH:MM:SS. 

Le type DATE est prevu pour stacker seulement une date. Le format est AAAA-MM-JJ. 

Le type TIMESTAMP est un champ automatique. II est fait pour garder trace la date et l'heure 
de la derniere mise a jour (utilisation de INSERT, REPLACE ou UPDATE) et sera automatiquement 
rempli. De ce fait, vous ne devriez y acceder qu'en lecture. 

Tableau 17-2 Structure des champs temporels 





Structure 


date 


YYYY-MM-DD 


year 


YYYY 


time 


HH:MM:SS 


timestamp 


YYYYMMDDHHMMSS 


datetime 


YYYY-MM-DD HH:MM:SS 



Traitement des dates 

Pour plus d'informations, voir le chapitre 7 traitant des fonctions usuelles et, plus precisement, la partie sur 
la gestion des dates. 
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Types chaTnes de caracteres 

Deux principaux types permettent de manipuler les chaines de caracteres de taille limi- 
tee : les types CHAR et VARCHAR. La longueur d'une colonne CHAR est rixee a la longueur que 
vous avez definie lors de la creation de la table. La longueur peut etre n'importe quelle 
valeur entre 1 et 255. 

Un champ de type CHAR a une longueur definie. Un CHAR( 50 ) occupera toujours 50 octets, 
meme si vous n'y entrez qu'une chaine de deux caracteres. Pour utiliser des champs de 
taille dynamique, vous pouvez specifier a la place un champ de type VARCHAR. La taille 
indiquee sera alors une taille maximale. 

La difference entre les deux types de champ se fait sur le stockage. Elle se voit sur les 
vitesses de lecture et d'ecriture (un champ de type CHAR peut permettre au serveur de faire 
des manipulations plus rapides si tous les champs sont de taille fixe) et dans l'espace 
utilise (un champ de type VARCHAR pourra utiliser moins de place si vous n'allez pas 
jusqu'a sa taille maximum). Dans la pratique, un texte comme un titre trouvera sa place 
dans un champ de type VARCHAR, a 1' inverse, un numero de commande de taille fixe trou- 
vera sa place dans un champ de type CHAR. 



Remarque 

Le serveur peut lui-meme faire les optimisations qu'il juge necessaires. II est tout a fait possible qu'en 
interne, il decide tout de meme d'utiliser un champ de type dynamique ou un champ de type fixe ; en 
donnant une specification adaptee, vous I'aiderez a faire le meilleur choix possible. 



Champs de grande taille 

Les champs de type chaines de caracteres etant limites a 255 caracteres, on utilise les 
champs de types BLOB ou TEXT pour gerer les chaines, textes ou donnees binaires de 
plus grande taille. Une valeur de type BLOB est un objet binaire de grande taille qui 
peut contenir une quantite variable de donnees. Les quatre types BLOB (TINYBLOB, BLOB, 
MEDIUMBLOB et L0NGBL0B) ne different que par la taille maximale de donnees qu'ils peuvent 
contenir. 



Tableau 17-3 Taille maximale des champs de grande taille 





Nombre d'octets 


Nombre de caracteres 


Tinyblob/tinytext 


2 A 8-1 


255 


blob/text 


2 A 16-1 


65535 


mediumblob/mediumtext 


2 A 24-1 


16777215 


longblob/longtext 


2 A 32-1 


4294967295 (+/-4Go) 
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Les quatre types TEXT (TINYTEXT, TEXT, MEDIUMTEXT et LONGTEXT) correspondent aux types 
BLOB equivalents et ont les memes contraintes de stockage. Les types BLOB sont faits pour 
gerer des donnees binaires quelconques, les types TEXT sont faits pour gerer des textes 
lisibles par un humain. Les tris et les selections sur ces derniers ne sont pas sensibles a la 
casse. 



Attention 

Une erreur commune consiste a stacker des images ou des fichiers lourds directement dans votre base de 
donnees. Ce n'est pas forcement une bonne idee, car cela surcharge la base alors que vous pourriez ne 
stacker, par exemple, que le nom et I'emplacement du fichier. D'un point de vue general, si vous n'utilisez 
pas ces grosses donnees comme entires de tri dans vos requetes, vous avez tout interet a les laisser sur 
le systeme de fichiers. 



Gestion de cle primaire 

Pour referencer un enregistrement, on utilise generalement une cle primaire. Une cle 
primaire est une colonne, ou un ensemble de colonnes, permettant d' identifier de maniere 
unique un enregistrement dans la table. II en decoule que deux enregistrements ne pourront 
jamais avoir la meme cle primaire. 



Remarque 

Une cle primaire simple fonctionne un peu comme un numero de securite sociale, e'est-a-dire qu'elle est 
unique et done ne reference qu'un seul enregistrement. 



II faut done la choisir de facon a etre sur d'eviter ce type de comportement. D'ailleurs, si 
vous essayez d'inserer un enregistrement compose d'une cle primaire deja existante, 
vous vous heurterez a un message d' erreur. 

Que mettre en cle primaire ? 

Comme nous l'avons dit, une cle primaire designe de maniere unique un enregistrement 
de la table. Plusieurs cas de figure sont possibles : 

• Une (ou plusieurs) colonne(s) de votre table forme(nt) une cle unique identifiant un 
enregistrement. Dans ce cas, la solution consiste a choisir cette colonne ou cet 
ensemble de colonnes comme cle primaire. 

• Aucune colonne ou association de colonnes de votre table ne permet d'identifier de 
maniere unique un enregistrement. Dans ce cas, on choisit generalement d'ajouter 
comme cle primaire un index numerique (entier positif) increments automatiquement. 
L inconvenient de cette methode est que vous ajoutez a votre table une information qui 
n'a pas de sens propre. 
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Definition d'une cle primaire 

La definition d'une cle primaire s'effectue generalement lors de la creation de la table, 
mais doit etre pensee lors de la phase de conception. Le code suivant illustre la definition 
d'une cle primaire sur plusieurs champs : 

CREATE TABLE utilisateur ( 
nom VARCHAR(40) NOT NULL, 
prenom VARCHAR(40), 
login VARCHAR(40) NOT NULL, 
email VARCHAR(40), 
adresse TINYTEXT, 
PRIMARY KEY (nom, login) 

); 

Si la cle primaire est constitute d'un seul champ, on peut la definir lors de la definition de 
celui-ci : 

CREATE TABLE articles ( 

id INT UNSIGNED AUT0_I NCREMENT NOT NULL PRIMARY KEY, 
titre VARCHAR(200), 
corps TEXT, 

FULLTEXT ( ti tre , corps ) 

); 

Champ auto-incremente 

Nous venons de voir que MySQL gere un type de cle primaire special nomme auto-incre- 
ment. II s'agit d'un entier qui est gere en interne par le SGBD. A chaque insertion, 
MySQL calcule un nouveau numero unique qu'il affecte a la ligne inseree. Pour calculer 
ce numero, MySQL se contente d'incrementer le dernier nombre utilise dans la table 
comme cle primaire. Ce comportement permet de beneficier facilement d'une cle 
primaire simple quand 1' utilisation de nombreuses colonnes est complexe, voire impossible. 
Sous d'autres SGBD, cette fonctionnalite est geree par les sequences (mais differemment). 

Un champ auto-incremente ne peut etre qu'un entier positif non nul defini comme cle 
primaire d'une table. Vous pouvez le definir comme auto-incremente en ajoutant la 
mention AUTO_INCREMENT lors de la definition du champ. 

CREATE TABLE articles ( 

id INT UNSIGNED AUTO_INCREMENT NOT NULL PRIMARY KEY, 
titre VARCHAR(200), 
corps TEXT, 

FULLTEXT (ti tre , corps ) 

); 

Un des avantages de ce type de champs est que, par la suite, vous n'aurez pas a vous en 
preoccuper lors des insertions. II suffira de ne rien specifier et MySQL renseignera lui- 
meme le champ avec une valeur unique pour chaque enregistrement. 
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Note 

En general, s'il est possible de definir une cle primaire sur un champ d'une table (ou une serie de 
champs). Certains experts vous conseillent d'eviter d'utiliser les champs auto-incrementes qui n'ont 
aucune signification reelle par rapport a vos donnees et de preferer une cle primaire composee d'un ou de 
plusieurs champs « significatifs ». Si vous avez une table qui liste vos utilisateurs, une bonne cle primaire 
pourrait etre le login de la personne, ou son adresse electronique. 



Modifier des tables 

ALTER TABLE nom_de_tabl e 

ADD [COLUMN] definition_de_creation 

ou 

ADD INDEX [nom_index] (index_nom_colonne, . . . ) 
ou 

ADD PRIMARY KEY ( i ndex_nom_col onne ) 

ou 

ADD UNIQUE [nom_index] (index_nom_colonne, . . . ) 
ou 

ADD FULLTEXT [nom_i ndex] (index_nom_colonne, . . . ) 



Note 

Les champs entoures de crochets indiquent leur caractere optionnel. 



Vous pouvez changer la structure d'une table existante en utilisant la commande SQL 
ALTER. Par exemple, vous pouvez ajouter des champs, ajouter des index pour optimiser les 
recherches, voire renommer la table. 

Pour utiliser cette commande, vous devez disposer des droits adequats, c'est-a-dire des 
droits ALTER, INSERT et CREATE sur la table en question. 

Changez le nom d'une table : 

mysql> ALTER TABLE tablel RENAME table2 ; 
Ajoutez une colonne : 

mysql> ALTER TABLE tablel ADD date_achat TIMESTAMP; 
Ajoutez un index : 

mysql> ALTER TABLE tablel ADD INDEX (date_achat) ; 

Ajoutez un index et une cle primaire : 

mysql> ALTER TABLE tablel ADD INDEX (date_achat) , 
ADD PRIMARY KEY(id); 
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Mode de fonctionnement de ALTER TABLE 

La commande ALTER TABLE sert a modifier le schema d'une table existante. Cela permet 
generalement d'ajouter des champs pour permettre une evolution de 1' application. 

Pour ne pas perdre vos donnees existantes, MySQL fonctionne de la maniere suivante : 

• II cree une table A comprenant les changements voulus. 

• II copie les enregistrements de l'ancienne table vers la table A. 

• L'ancienne table est renommee B. 

• La table A est renommee avec le nom de votre ancienne table. 

• La table B est supprimee. 

Si une seule de ces etapes pose un probleme, l'ensemble est annule. Cette methode de 
fonctionnement vous permet de ne pas perdre vos informations en cas de probleme et 
de revenir a l'etat initial. 

Supprimer des tables 

DROP TABLE [IF EXISTS] 
nom_de_tabl e [, nom_de_table2, . . .] 

DROP TABLE supprime une (ou plusieurs) table(s). II est recommande d'etre prudent avec 
cette commande, car toutes les donnees et la structure de la table sont perdues. 

mysql> DROP TABLE tablel; 

Si la table n'existe pas, un message d'erreur est retourne. Pour eviter cela, on peut utiliser 
le mot reserve I F EXISTS. 

mysql> DROP TABLE IF EXISTS tablel; 

Inserer des donnees (INSERT) 

INSERT [INTO] nom_de_tabl e [(nom_colonne, . . . )] VALUES (),... 
ou 

INSERT [INTO] nom_de_tabl e [(nom_colonne, . . . )] SELECT ... 
ou 

INSERT [INTO] nom_de_tabl e SET nom_colonne=(expression). . . 

Une fois vos tables creees, il convient de les remplir. La commande SQL INSERT permet 
d'inserer de nouveaux enregistrements dans une table. II existe trois methodes pour utiliser 
cette commande. 

Insertion standard 

INSERT [INTO] nom_de_tabl e [(nom_colonne, . . . )] VALUES (),... 
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II s'agit d'inserer de nouveaux enregistrements en fonction des valeurs specifiers par 
VALUES. 

mysql> INSERT INTO tablel (champl. champ2) VALUES Caa'.'bb'); 

Si vous ne specifiez pas les champs pour lesquels vous voulez ajouter des donnees, vous 
devez alors inserer vos valeurs dans l'ordre respectif de leur presence dans la definition 
de la table. 

mysql> INSERT INTO tablel VALUES ( ' aa ' , ' bb ' , ' cc ' ) ; 

Insertion via une sous-requete 

INSERT [INTO] nom_de_table [(nom_colonne, . . . )] SELECT ... 

II est egalement possible de faire une insertion en se servant d'une sous-requete utilisant 
la commande SELECT. 

mysql> INSERT INTO table (champl, champ2) 

SELECT table2.id, table2.txt FROM table2 WHERE table2.id > 1; 



Note 

Cette syntaxe est specifique a MySQL et ne se retrouve pas obligatoirement dans les autres SGBDR. 



Insertion non complete via SET 

INSERT [INTO] nom_de_tabl e SET nom_colonne=(expression) . . . 

On peut effectuer des enregistrements en indiquant les noms des champs suivis de leur 
valeur. Cette syntaxe permet aussi de voir plus facilement quelle valeur est associee a 
quelle information. 

| mysql> INSERT INTO tablel SET champsl=15, champ2='hello' ; 

Insertion multiple en une passe 

II est parfois necessaire d'inserer plusieurs enregistrements dans une table en limitant le 
nombre de requetes. Pour cela, on peut utiliser la syntaxe suivante : 

INSERT INTO table (champl , champ2 ) VALUES 

CvaHl*. ■ val 12' ) , ('val21\ ' val 22 ' ) , Cval31', ' val 32 ' ) 

Attention 

Cette syntaxe est cependant a utiliser avec prudence car vous ne pourrez plus acceder au dernier identi- 
fiant insere automatiquement via mysql_insert_id( ). 
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Omission de champs 

Si vous n'inserez pas tous les champs via votre requete SQL, les valeurs manquantes 
prendront la valeur par defaut. 

Utilisation d'un champ auto-incremente 

Quand vous inserez un enregistrement dans une table contenant un champ auto-incre- 
mente, il ne faut rien specifier comme valeur dans la commande INSERT. MySQL remplira 
seul ce champ en fonction des valeurs deja existantes dans la table. Dans l'exemple 
suivant, c'est le champ post_id qui est la cle primaire auto-incrementee (voir figure 17-9). 

INSERT INTO article (post_id, poster_id, post_text ) 
VALUES ('', 11, 'Tout dVabord merci pour ... ') 



Figure 17-9 

Utilisation d'un 
champ auto- 
incremente 





post id 


poster id 


post text 


Edit 


Delete 


134 


2 


Salut, 
<BR> 


Edit 


Delete 


161 


2 


Yo desole du delai mais j'ai essaye de retrouver I... 


Edit 


Delete 


162 


2 


arghh I! 

<BR>Merci de I'info je vais voir ca <IMG... 


Edit 


Delete 


163 


-1 


Tout d'abord, merci pour ta reponse.<br> Alors voi... 



Modifier des donnees (UPDATE) 

UPDATE nom_de_table 

SET nom_col onnel=exprl [, nom_colonne2=expr2, ...] 
[WHERE where_definition] 

UPDATE met a jour des enregistrements dans une table avec de nouvelles valeurs et renvoie 
le nombre d' enregistrements modifies. 

La clause SET indique les colonnes a modifier et les nouvelles valeurs a leur attribuer. 

mysql> UPDATE tablel SET nom=' PIERRE de GEYER' 

La clause optionnelle WHERE, si elle est specifiee, precise les enregistrements a mettre a 
jour. En absence de celle-ci, tous les enregistrements sont mis a jour. 

mysql> UPDATE tablel SET nom='DASPET' , prenom='Eric' WHERE id=5 
Remarque 

Si vous changez la valeur d'une colonne en lui specifiant sa valeur actuelle, MySQL s'en apergoit et opti- 
mise son traitement en ne faisant pas la mise a jour. 



Vous pouvez specifier le mot-cle IGNORE afin qu'une mise a jour ne s'interrompe pas, 
meme si durant l'operation on rencontre des problemes d'unicite. Les enregistrements 
posant probleme ne seront pas mis a jour. 
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Si vous accedez a une colonne d'une table dans une expression, UPDATE utilisera la valeur 
courante de la colonne. Par exemple, la requete suivante ajoute une annee a l'age actuel 
de tout le monde : 

mysql> UPDATE table2 SET age=age+l; 

Les requetes UPDATE sont evaluees de gauche a droite. Par exemple, la requete suivante 
double la valeur de la colonne age, puis l'incremente : 

mysql> UPDATE table2 SET age=age*2, age=age+l; 

Depuis la version 4 de MySQL, il est possible d'effectuer un UPDATE qui se base sur 
plusieurs tables : 

| mysql> UPDATE a,b SET a.prix=b.prix WHERE a.id=b.id; 

Effacer des donnees (DELETE) 

DELETE [LOW_PRI0RITY] FROM nom_de_tabl e 
[WHERE cl ause_where] 
[ORDER BY ...] 
[LIMIT lignes] 

ou 

DELETE [LOW_PRI0RITY] nom_de_tabl e[ . *] [ ,nom_de_tabl e[ .*] ...] 
FROM table-references 
[WHERE cl ause_where] 

ou 

DELETE [L0W_PRI0RITY] FROM nom_de_tabl e[ . *] , [nom_de_tabl e[ . *] ...] 
USING table-references 
[WHERE cl ause_where] 

DELETE efface de la table nom_de_table les enregistrements qui satisfont la condition 
donnee par cl ause^where, et retourne le nombre d' enregistrements effaces. Si vous execu- 
tez un DELETE sans clause WHERE, tous les enregistrements sont effaces. Si vous specifiez le 
mot-cle L0W_PRI0RITY, l'execution de DELETE sera repoussee jusqu'a ce que plus aucun 
client ne lise la table. 



Note 

On peut compiler MySQL avec I'option " I AM A DUMMY" pour obliger la cause WHERE dans un DELETE*. 



L'idee est que seules les lignes concordantes dans les tables enumerees sont effacees. Le 
but est de pouvoir effacer des lignes de plusieurs tables en meme temps tout en utilisant 
d'autres tables pour les recherches. 

DELETE tl,t2 FROM tl,t2,t3 WHERE tl.id=t2.id AND t2.id=t3.id 
ou 

DELETE FROM tl,t2 USING tl,t2,t3 WHERE tl.id=t2.id AND t2.id=t3.id 
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Dans les cas precedents, nous n'avons supprime les lignes correspondantes que dans les 
tables tl et t2. Si une clause ORDER BY est utilisee, les enregistrements seront effaces dans 
l'ordre specifle par ce critere de tri. 

DELETE FROM tablel WHERE user = 'daspet' ORDER BY temps LIMIT 1 

Cela efface une entree satisfaisant la clause WHERE e. Ici, parmi toutes les entrees ayant 
'daspet ' comme valeur pour le champ user, celle avec la plus petite valeur pour le champ 
temps sera supprimee. 



Note 

Si vous ne definissez pas la clause ORDER BY dans votre requete de suppression, I'entree effacee ne sera 
pas forcement la plus vieille (surtout apres un optimize). 



L' option LIMIT lignes, specifique a MySQL pour DELETE, donne au serveur le nombre 
maximal de lignes a effacer avant que le controle ne revienne au client. 

Remplacer des donnees (REPLACE) 

REPLACE 

[INTO] nom_de_tabl e [(nom_de_colonne, . . . )] 

VALUES (expression ,...),(...),... 

ou 

REPLACE 

[INTO] nom_de_tabl e [(nom_de_colonne, . . . )] 

SELECT . . . 

Ou 

REPLACE 

[INTO] nom_de_table 

SET col_name=expression, nom_de_colonne=expression, . . . 

REPLACE fonctionne comme INSERT, si ce n'est qu'elle donne la priorite aux nouvelles 
donnees. Si un ancien enregistrement a la meme valeur qu'un nouveau pour un index 
UNIQUE ou une cle primaire, l'ancien enregistrement sera efface avant que le nouveau ne 
soit insere. 



Remarque 

Pour utiliser REPLACE, vous devez avoir les privileges INSERT et DELETE sur la table. 



Quand vous utilisez une commande REPLACE, mysql_af f ected_rows( ) retourne la valeur 2 si 
une nouvelle ligne en remplace une existante (il y a eu une insertion puis une suppres- 
sion, done deux operations). Dans la pratique, cela vous permet de savoir si REPLACE a 
ajoute ou a remplace une ligne : si le nombre de lignes affectees est egal a 1, il s'agit d'un 
ajout, s'il est egal a 2, il s'agit d'un remplacement. 
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Filtrer avec la clause WHERE 

II est generalement utile de definir une condition dans une requete SQL. On utilise pour 
cela le mot-cle WHERE pour indiquer la ou les conditions s'appliquant a la requete. La 
clause WHERE s'applique a la majorite des commandes SQL. II s'agit d'un parametre 
supplementaire permettant de limiter le champ d' action de la requete. 

Pour cela, plusieurs manieres d'utiliser le mot-cle WHERE sont a votre disposition. 

La forme d'utilisation la plus simple est la formulation d'une condition d'egalite sur un 
champ de l'enregistrement. Dans l'exemple qui suit, on obtient toutes les informations 
disponibles des adherents dont l'age est 35 ans. 

mysql> SELECT * FROM adherent 

WHERE age=35 

Legalite n'est pas la seule comparaison possible. II est possible de raisonner en termes de : 

• plus grand que : > ; 

• superieur ou egal a : >= ; 

• plus petit que : < ; 

• inferieur ou egal a : <= ; 

• different de : <> (ou !=). 

De plus, rien n'oblige a se limiter a une condition sur un unique champ : 

mysql> SELECT nom FROM adherent 

WHERE categid=7 AND prenom='Eric' 

Dans l'exemple precedent, on obtient de la liste des adherents le nom de ceux de categorie 7 
et dont le prenom est Eric. 

I mysql> SELECT nom FROM adherent 

WHERE prenom=' Cyril ' OR prenom='Eric' 

Dans ce deuxieme exemple, on obtient de la liste des adherents le nom de ceux prenommes 
Cyril ou Eric. 

L utilisation d'une enumeration avec le mot-cle I N permet de regrouper plusieurs compa- 
raisons utilisant l'option OR: 

] mysql> SELECT nom FROM adherent 

WHERE prenom IN( 'Laurent' , 'Henri ', 'Eric' , 'John' ) 

Avec NOT IN, on definit une liste de valeurs a exclure : 

i mysql> SELECT nom FROM adherent 

WHERE prenom NOT IN( 'Laurent' , 'Henri ', 'Roland' , 'Nadine' ) 

Avec BETWEEN, on recherche une ou plusieurs valeurs comprises entre deux limites : 

) mysql> SELECT nom FROM adherent 

WHERE naissance BETWEEN '1970/05/12' AND '1980/06/04' 
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Texte ressemblant (LIKE) 

L' instruction LIKE s'emploie avec WHERE pour rechercher des ressemblances de chaines de 
caracteres. Elle utilise le signe % comme caractere joker, qui peut remplacer zero ou 
plusieurs caractere(s) quelconque(s) (dans les commandes shell pour les manipulations 
de fichiers, on a l'habitude d'utiliser le caractere joker * qui a le meme role). II est aussi 
possible de remplacer un et un seul caractere quelconque via le trait de soulignement (_). 

L'exemple suivant permet d'extraire de la table des adherents toutes les entrees oil les 
noms commencent par br : 

mysql> SELECT * FROM adherent 
| WHERE nom LIKE 'brT 

A la place de br%, on peut mettre une condition de la forme suivante, qui permet d'obtenir 
de la table tab! el toutes les informations de la liste des noms commencant par br avec 
un t comme autre lettre, ou d' avoir la liste des noms commencant par br et ayant un u en 
quatrieme position : 

mysql> SELECT * FROM tablel WHERE nom LIKE 'br%t%' 
mysql> SELECT * FROM tablel WHERE nom LIKE 'br_u%' 

Selectionner des donnees (SELECT) 

Pour selectionner des donnees dans une base SQL, on utilise la commande SELECT. Elle 
sert a obtenir des enregistrements venant d'une ou plusieurs tables. 

La structure simplifiee de cette commande est la suivante : 

SELECT champs 
[FROM table_l] 
[WHERE condition] 

Le parametre champs indique les donnees que vous souhaitez obtenir. Generalement, on 
utilise directement le nom des champs que Ton souhaite connaitre : 

SELECT nom, prenom, age FROM utilisateur 

Pour selectionner tous les champs d'une meme table, on utilisera un asterisque (*). 

SELECT * FROM utilisateur 

Le parametre tabl e indique la (ou les) table(s) oil se trouvent les champs recherches. 

Le parametre condition indique les restrictions appliquees a la recherche. 

SELECT pk_visiteur, age FROM visiteurs WHERE age > 35 

Nommer les champs lors d'une selection 

Lors d'une selection, les champs prennent automatiquement le nom de la colonne dont ils 
proviennent. Les resultats d'operations (count(*), SUMO, etc.) n'ont, eux, pas de noms 
associes. Vous pouvez preciser explicitement le nom a associer a un champ en utilisant le 
mot-cle AS suivi du nom a donner. Ce nom peut etre reutilise dans le reste de la requete 
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(clauses WHERE, GROUP BY, ORDER BY, etc.) ou via PHP lors de la recuperation des resultats 
pour acceder a la valeur. 

SELECT MIN(nom_champ) AS minimum FROM nom_table 
SELECT count(*) AS nb_result FROM nom_table WHERE id=5 

Trier les elements 

II est courant de permettre a vos utilisateurs de classer des resultats, de les classer vous- 
meme par defaut, etc. Dans ce cas, on utilise la clause ORDER BY. 

Vous pouvez faire reference aux champs selectionnes en sortie dans des clauses ORDER BY 
et GROUP BY en utilisant les noms des champs ou leurs alias : 

SELECT * FROM tournament ORDER BY resultat; 

Pour trier dans l'ordre inverse, ajoutez le mot-cle DESC (descendant) au nom du champ 
dans la clause ORDER BY. Par defaut, l'ordre ascendant est utilise ; cela peut etre indique de 
facon explicite en utilisant le mot-cle ASC. 

SELECT * FROM tournament ORDER BY resultat DESC; 

Vous pouvez trier sur plusieurs criteres en les separant par une virgule. 

SELECT * FROM tournament ORDER BY resultat DESC, goalaverage DESC; 



Attention 

Si vous ne triez pas vos resultats avec ORDER, l'ordre est aleatoire, il s'agira generalement, mais pas 
toujours, de l'ordre d'insertion des donnees. 



Limiter le nombre de resultats 

Dans le cadre d'un environnement web, lorsqu'une requete renvoie un nombre important 
de resultats, il n'est pas forcement judicieux de tout afficher sur une page. On utilise 
generalement la clause LIMIT pour demander au serveur SQL de ne retourner que les 
premiers resultats ; LIMIT 10 affichera done les dix premiers resultats. 

SELECT * FROM table LIMIT 5; 
| # Retourne les 5 premiers enregi strements 

Selection page a page 

On peut aussi utiliser une navigation dite page a page et sauter les premiers resultats. 
C'est le type d'affichage fait par exemple dans les formulaires de recherche : on selectionne 
les 30 premiers resultats a la premiere page, puis les trente suivants, et ainsi de suite. 

Avec MySQL, il vous faudra preciser un deuxieme terme dans la clause LIMIT. Ainsi, 
LIMIT 10,20 selectionnera vingt resultats a partir du dixieme. La position de depart est 
notee a partir de zero. 

SELECT * FROM table LIMIT 5,10; 

# Retourne les enregi strements 6 a 15 avec MySQL 
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Avec PostgreSQL, la position de depart est donnee avec le parametre OFFSET. La selection 
suivante est equivalente a la variante MySQL precedente : 

SELECT * FROM table LIMIT 10 OFFSET 5 ; 
# Retourne les enregistrements 6 a 15 avec PostgreSQL 

Connaitre le nombre d 'enregistrements 

II n'est pas rare de voir, sur des applications permettant une consultation via une arbores- 
cence, le nombre d' articles contenus dans une categorie. 

Une technique, malheureusement repandue, pour calculer le nombre d' enregistrements 
dans une table consiste a recuperer 1' ensemble de la table et a calculer le nombre de 
lignes. Cette methode est a proscrire absolument, car elle implique une forte charge sans 
aucune necessite. 

SELECT * FROM produit WHERE prix > 15 ; 

On utilisera alors la fonction count (*) pour eviter cette surcharge. 

SELECT count(*) FROM produit WHERE prix > 15 ; 

On utilisera de preference un alias ( AS compteur ) pour faciliter la manipulation ulterieure 
du resultat. Ainsi, le nombre de lignes renvoye par count (*) sera le contenu du champ 
compteur. 

SELECT count(*) AS compteur FROM produit WHERE prix > 15 ; 

Resultat minimal ou maximal 

MIN ( [DISTINCT | ALL ] (nom_col onne) ) 
MAX ([DISTINCT] nom_col onne) 

Cette fonctionnalite de MySQL sert essentiellement a recuperer un seul resultat dans le 
cas ou Ton cherche a recuperer le plus grand ou le plus petit enregistrement. MINO et 
MAXO s'utilisent pour retourner respectivement la valeur minimale et maximale d'une 
colonne ; les valeurs NULL sont ignorees. 

MINO et MAXO s'utilisent avec l'instruction SELECT sur une colonne de type numerique. 

Elles sont generalement associees a la commande DISTINCT, qui specifie que seules les 
valeurs differentes seront prises en compte. ALL (valeur par defaut) specifie que toutes 
les valeurs seront prises en compte. 

Gerer les doublons (DISTINCT) 

Lorsque le moteur construit la reponse, il renvoie toutes les lignes correspondantes, 
meme si ces dernieres sont en double. II est done souvent necessaire d'utiliser le mot-cle 
DISTINCT pour eliminer les doublons dans la reponse. 

SELECT DISTINCT prenom FROM adherent WHERE age > 25 
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Gerer les jointures 

Lorsque vos informations se trouvent dans plusieurs tables, il est possible de croiser les 
donnees lors de la selection. On parle alors de jointure. 

SELECT adherent. nom, msg.texte FROM adherent, msg 

Dans notre exemple, nous faisons appel a deux tables (adherent et msg) dans la clause FROM 
et, lorsque nous utilisons un champ, nous prefixons son nom par celui de la table auquel 
il appartient, suivi d'un point. Chaque enregistrement de la table adherent sera done 
croise avec chaque enregistrement de la table msg. Si chacune contient 500 lignes, il y 
aura 250 000 lignes resultats. II est done important de restreindre les croisements en 
donnant un critere qui permette de lier ensemble les bons enregistrements. 

Dans l'exemple suivant, on recupere des tables adherent et msg tous les messages precedes 
du nom de leur auteur : 

SELECT adherent. nom, msg.texte FROM adherent, msg 
WHERE adherent. id_utilisateur = msg.id_auteur 

Devoir ecrire le nom de la table en entier devient vite lourd si Ton a des requetes longues, 
aussi conseille-t-on de renommer les tables pour simplifier 1' appel : 

SELECT ad. nom, mg.texte 
FROM adherent ad, msg mg 
WHERE ad.nom='daspet' 

Les jointures peuvent facilement faire s'ecrouler les performances de votre serveur. II est 
imperatif de penser a mettre des index sur les champs qui serviront de criteres lors de la 
jointure, afin de faciliter le travail du SGBD. 



Gerer les transactions 

Une transaction correspond a un bloc d' instructions que Ton souhaite unies. L' ensemble 
des requetes doit etre execute, sans quoi tout est annule ; on parle d'atomicite. Ce doit 
etre le cas par exemple dans les transactions bancaires ; on n'imagine pas que votre 
compte soit debite sans que votre achat soit paye au vendeur, les deux requetes sont 
dependantes l'une de l'autre. 

En SQL classique, une transaction commence par 1' instruction BEGIN. Elle se termine 
lorsqu'elle est explicitement arretee par l'utilisateur. Linstruction COMMIT valide tout le 
bloc SQL et applique les eventuels changements. Linstruction ROLLBACK permet d'annuler 
le bloc SQL et d'annuler les changements qui auraient pu avoir lieu. 



Attention 

Une transaction ne peut avoir lieu que sur une table utilisant un moteur transactionnel tel que InnoDB. 
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II existe plusieurs possibilites pour utiliser une base de donnees avec PHP. Vous pouvez, 
pour chaque type de SGBD, utiliser une extension native dediee (mysqli pour MySQL, 
oci8 pour Oracle. . .). Bien que ces extensions aient des similitudes entre elles, vous aurez 
alors a manipuler des fonctions specifiques differentes selon votre SGBD. L' autre solu- 
tion que nous vous proposons avec PHP 5 est d'utiliser PDO. II s'agit d'une extension 
qui vous permet de travailler de maniere unifiee quel que soit votre SGBD. Dans ce livre, 
nous avons decide de parler principalement de PDO, car il constitue une methode resolument 
tournee vers 1' avenir, offrant beaucoup de souplesse et de puissance. 

Pour des raisons de compatibilite avec d'anciennes versions de PHP, vous pourriez avoir 
besoin d'utiliser des fonctions natives specifiques : c'est pour cela que nous allons introduire 
brievement le fonctionnement de l'extension « mysql », largement repandue par PHP 4. 

Approche classique PHP 4 

II est possible que vous n'ayez pas le choix des armes et qu'il vous soit impose de repren- 
dre une application n'utilisant pas PDO. C'est le cas pour les versions 4 de PHP. Afin de 
vous permettre de comprendre les differents mecanismes de connexion a une base de 
donnees MySQL en PHP 4, nous allons faire un rapide point. 

II faut noter qu'en utilisant l'extension mysql classique vous : 

• n' aurez pas acces aux fonctionnalites de MySQL 5 ; 

• n'aurez pas acces a la version objet ; 
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n'aurez pas acces aux requetes preparees. 
<?php 

$hote = ' 1 ocal host ' ; 
$user = ' cyri 1 ' ; 
$pass = 'motdepasse' ; 
$base = 'publication' ; 



// Etape 1 : connexion 

$ 1 ink = mysql_connect($hote, $user, $pass); 
if ( ! $1 i nk) { 

diet 'Could not connect: ' . mysql_error( ) ) ; 

} 

// On choisit la base 'publication' 
mysql_select_db($base) ; 

// Etape 2 : creation et execution de la requete SQL 

Spseudo = 'Cyril ' ; 

// On echappe notre variable : 

Spseudo = mysql_real_escape_string($pseudo) ; 

$query = "SELECT * FROM rmq WHERE pseudo = '$pseudo'"; 

// On execute la requete SQL 
$result = mysql_query($query) ; 

// Etape 3 : traitement du resultat 

while ($row = mysql_fetch_assoc($result) ) { 
echo $row['pseudo']; 
echo $row[ 'titre' ] ; 
echo $row[ 'texte' ] ; 

} 



// Etape 4 : liberation des ressources et fermeture de la connexion 
mysql_free_result($result) ; 
mysql_close($l ink) ; 



?> 

Cette approche est liee a l'extension « mysql » de PHP 4. Pour MySQL, il est possible 
egalement d'employer l'extension « mysqli » (i pour improve) si Ton utilise PHP 5. 
Celle-ci permet de profiter des nouvelles fonctionnalites de MySQL 5 et offre une appro- 
che objet. L' approche « mysqli » est relativement semblable a l'approche « mysql », 
aussi nous vous invitons a consulter le site de PHP pour plus d' informations. 
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PDO, PHP Data Object 

PDO (PHP Data Object) est la principale nouveaute de PHP 5.1. Cette extension vous 
apportera un confort d' utilisation et une abstraction plus importants que les anciennes 
fonctions natives propres a chaque SGBD. L'approche objet de PDO vous permettra de 
plus d'etendre les fonctions d'acces a votre base facilement et de maniere transparente. 

En interne, PDO permet a l'equipe de developpement de PHP de developper beaucoup 
plus rapidement de nouveaux connecteurs vers de nouvelles bases de donnees. Au lieu de 
tout reecrire a partir du debut comme auparavant, ils peuvent se baser sur une architec- 
ture complete et ne rajouter que ce qui est specifique. 

PDO est un socle commun pour les connecteurs vers les SGBD. II s'occupe d'offrir des 
fonctions de base ainsi que d'unifier les interfaces utilisateur. II ne s'agit pas a propre- 
ment parler d'un systeme d' abstraction aux bases de donnees, bien qu'il puisse servir en 
ce sens. 



Figure 18-1 
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Particularites 

Performances 

Ecrit en langage C, PDO est beaucoup plus rapide qu'un systeme d'abstraction deve- 
loppe en PHP (tel qu'AdoDB, PEAR DB...) et fournit des performances similaires aux 
anciens pilotes natifs. Les requetes preparees offrent de plus des possibilites d' optimisation 
qui n'etaient pas presentes en PHP 4 avec l'ancienne extension MySQL. 



446 



PHP 5 avance 



Aptitudes 

PDO permet d'executer tous les types de requete classiques (INSERT, UPDATE, DELETE, 
SELECT ou execution de procedures stockees si votre SGBD le permet). Les donnees 
recues pourront etre extraites via plusieurs types de sorties (tableau, objet, variables liees 
par references...). Les transactions et les modes d' auto validation (autocommit) sont bien 
entendu disponibles. 

En plus de ces fonctionnalites, PDO permet d'employer des requetes parametrees et de 
normaliser les acces (gestion de la casse des noms de colonnes ou de la syntaxe des para- 
metres par exemple). PDO emule certaines de ces fonctionnalites si jamais votre SGBD 
ne les supporte pas (simulation par exemple de l'utilisation de requetes preparees). Par 
consequent, vous n'aurez a porter attention qu'au code SQL lui-meme et a ses differen- 
ces entre les SGBD. Utiliser au maximum du code SQL standard vous permet de reduire 
fortement la dependance a votre SGBD. 

Bases de donnees supportees 

PDO inclut une compatibilite avec les principales bases de donnees avec lesquelles PHP 
peut communiquer. Dans le cas ou la compatibilite native n'est pas supportee, vous 
pouvez utiliser un pont ODBC. Vous retrouverez entre autres : 

• MySQL 3, 4 et 5 (pdo_mysql) ; 

• PostgreSQL (pdo_pgsql) ; 

• SQLite 2 et 3 (pdo_sqlite) ; 

• Oracle (pdo_oci) ; 

• ODBC (pdo_odbc). 



SQLite3 et PDO 

A ce jour, PDO est le seul moyen de se connecter a SQLite3 via PHP. 
Installation 

Pour installer PDO, reportez-vous au chapitre 2 concernant l'installation de PHP. Notez 
qu'il faut activer le noyau PDO et la composante PDO specifique a votre base de donnees. 

Utiliser votre base de donnees 

L'utilisation de votre base de donnees avec PHP s'effectue en cinq etapes, comme le 
montre la figure 18-2 : 

Notons que la derniere action n'est pas obligatoire. La connexion est automatiquement 
fermee a la fin de 1' execution du script par le moteur PHP. Garder ouverte une connexion 
si on ne s'en sert plus peut toutefois occuper inutilement des ressources. 
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Figure 18-2 

Utilisation de PHP 
pour acceder a une 
base de donnees 



Connexion 



Selection de la base de donnees 



Requete 



Exploitation des resultats 

1 

Fermeture de la connexion 



Dans nos exemples suivants, nous allons privilegier l'utilisation du SGBD MySQL. II se 
peut que certaines requetes SQL soient a adapter pour votre SGBD, mais l'utilisation de 
l'extension PDO reste la meme. 



Structure des classes de PDO 

II existe trois classes principales liees a l'utilisation de PDO : la classe PDO qui correspond a 
votre lien a la base de donnees ; la classe PDOStatement qui correspond aux requetes que 
vous pourriez faire, ainsi qu'a leur resultat ; et enfin la classe PDOException qui permet de 
traiter les erreurs. 

Figure 18-3 
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+ exec() 
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+ prepare() 
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+ rollBack() 
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PDOStatement 
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+ bindParannO 
+ bindValue() 
+ errorCode() 
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+ execute!) 
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+ fetchAII() 
+ fetchColumn!) 
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+ rowCount() 
+ setAttributef) 
+ setFetchMode() 



PDOException 

+ errorlnfo 
tt message 
ttcode 
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Prise en main rapide 

Ann de permettre aux plus presses de commencer rapidement a manipuler, vous pouvez 
consulter l'exemple suivant, qui montre comment inserer et lire des donnees. 



Prerequis pour les exemples 

Pour faire fonctionner ces exemples et les suivants, il vous suffit de creer une base nommee « publica- 
tion » qui corresponde au modele de donnees de la figure 18-4. 



II vous faudra aussi donner les droits d'acces a I'utilisateur « cyril : 
« motdepasse ». 



dont le mot de passe est 



Figure 18-4 

Modele Physique de 

Donnees de la base 

d'exemple 

« publication » 



article T 


| ecrit par| 


$ id_artide; INTEGER(ll) 


Q titre: VARCHAR(255) 
auteur: VARCHAR(IOO) 
Q datejDub: TIMESTAMP 
# texte: TEXT 


\ 


r 



commente 



auteur 



■j login: VARCHAR(IOO) 



<t norn: VARCHARpO) 
) prenorn: VARCHAR(70) 
Q pass: VARCHAR(34) 
O email: VARCHAR(IOO) 



> 


rmq T 


<} id_cornrnentaire: INTEGER £11) 


% pseudo: VARCHAR(IOO) 
email: VARCHAR(IOO) 
-0 titre: VARCHAR(255) 
texte: TEXT 
^ fk_artide: INTEGER(ll) 
% datejDub: TIMESTAMP 





<?php 

// Definition des variables de connexion 
Suser = ' cyri 1 ' ; 
$pass = 'motdepasse' ; 

$dsn = 'mysql :host=localhost;dbname=publication' ; 

// Connexion a la base de donnees 
try { 

$dbh = new PDO($dsn. $user, $pass); 

} catch (PDOException $e) { 

diet "Erreur ! : " . $e->getMessage( ) ); 

} 
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// Insertion d'un enregi strement 

$sql = "INSERT INTO auteur (login) VALUES C'roms')"; 

$dbh->exec($sql ) ; 

// Lecture d'enregistrements 
$sql = "SELECT login FROM auteur"; 
Sresultat = $dbh->query($sql ) ; 
while ($row = $resultat->fetch()) { 
print_r($row) ; 

} 

// Fermeture de la connexion 
$dbh = NULL; 

?> 

Si vous obtenez le message suivant : 

« Erreur ! : could not find driver » 

cela signifie que vous n'avez pas active le PDO et/ou son module specifique a la base de 
donnees. 

« Erreur ! : SQLSTATE[28000] [1045] Access denied for user 'cyril '©'localhost' 
| **(using password: YES )» 

Quant a lui, le precedent message indique que l'utilisateur 'cyril' n'a pas le droit de se 
connecter. 



Erreurs PDO 

Les erreurs generees par PDO sont envoyees par defaut sous forme d'exception. Vous pouvez vous 
reporter au chapitre suivant pour plus de renseignements a ce sujet. 



Dans notre exemple, nous utilisons deux methodes pour executer des requetes SQL : 
execO et queryO. La premiere sert pour les requetes ne renvoyant pas de resultat 
(INSERT, UPDATE et DELETE), la seconde renvoie une instance de la classe PDOStatement conte- 
nant le jeu de resultat correspondant a la requete (utile notamment pour les requetes 
SELECT). 

Avec ces quelques lignes d'exemple vous serez capable de realiser la majorite des 
actions, mais vous pouvez ameliorer vos acces a la base de donnees avec les nombreuses 
options proposees par PDO. Consultez notamment les requetes preparees pour proteger 
vos requetes des injections SQL (cf. chapitre 27 sur la securite). 
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Connexion au serveur de donnees 

Avant de travailler avec un serveur de gestion de base de donnees comme MySQL, il 
faut ouvrir une connexion. Cette connexion sera le canal par lequel PHP et MySQL 
communiqueront l'un avec l'autre. 



Figure 18-5 

Ouverture d'une 
connexion 




La premiere chose a faire est de creer une instance de la classe PDO. Quelle que soit la 
base de donnees a laquelle vous souhaitez vous connecter, vous utiliserez la meme classe 
PDO. 

Le premier parametre du constructeur de classe est le DSN {Data Source Name), le 
second le nom d'utilisateur, et le troisieme le mot de passe. 



Structure du DSN 

Un DSN permet de decrire la base de donnees a laquelle vous souhaitez acceder. 

La convention PDO pour ecrire le DSN est d' avoir en premier parametre le nom du pilote 
que vous allez utiliser (oci, mysql...). Les parametres suivants dependent du SGBD que 
vous souhaitez utiliser. 

<?php 

$user = 'cyril ' ; 
$pass = 'motdepasse' ; 

$dbh = new PDOC 'mysql :host=l ocal host ;dbname=test' , $user, $pass); 
?> 

DSN pour MySQL 

Le Data Source Name (DSN) de PDO_MYSQL est compose des elements suivants : 

• host : adresse du serveur distant (nom ou adresse IP, « localhost » pour un serveur 
local) ; 

• dbname : nom de la base de donnees a utiliser ; 

• port : donnee facultative indiquant le port TCP/IP utilise pour la connexion ; 

• unix_socket : donnee facultative indiquant l'adresse de la socket unix pour la 
connexion locale. 
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Exemple : 

mysql :host=H6te;port=Port;dbname=NomBase mysql : unix_socket=/tmp/ 
^•■my sql .sock;dbname=NomBase 

<?php 

$hote = ' 1 ocal host ' ; 

$base = 'test' ; 

$port = '3307' ; 

Ssocket = ' /tmp/mysql .sock' ; 

$dsn = "mysql :host=$hote;port=$port;$dbname=$base"; 
$dsn2 = "mysql :unix_socket=$socket;dbname=$base"; 

?> 

DSN pour PostgreSQL 

Le driver PostgreSQL s'appelle « pgsql ». Son DSN est compose de plusieurs parametres 
separes par des espaces : 

• host : adresse de la machine ; 

• port : numero du port TCP utilise ; 

• dbname : nom de la base de donnees ; 

• user : identifiant utilisateur ; 

• password : mot de passe. 

] pgsql : hostel ocal host port=5432 dbname=name user=bruce password=pass 

DSN pour Oracle 

Le driver Oracle s'appelle OCI. Si vous utilisez le tsname.ora (ce qui est probable avec 
Oracle), vous n'aurez qu'a ajouter 1'identiriant de la base : 

oci :mabase 

Toutefois, il est possible aussi d'utiliser l'interface Oracle Instant Client en precisant 
l'adresse de la machine (nom et port) et le nom de la base. On emploie alors la syntaxe 
suivante : 

oci ://machine:port/base 

Utiliser des connexions persistantes 

Le temps necessaire pour ouvrir une connexion au SGBD represente une partie non 
negligeable de l'utilisation d'une base de donnees dans un contexte web. Lors d'une 
ouverture classique, PHP se voit imposer cette operation au debut de chaque execution. 
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Lors d'une connexion persistante, PHP ne ferme pas la connexion en fin de script, et la 
laisse ouverte en memoire. Lorsque le script suivant cherchera a ouvrir une connexion 
avec les memes parametres, PHP recuperera l'ancienne, economisant ainsi le cout d'une 
reconnexion. Cette procedure peut, avec certaines bases de donnees, permettre un gain 
important en terme de performances s'il est juste fait quelques calculs SQL simples dans 
chaque script. 

<?php 

$user = 'cyril ' ; 
$pass = 'motdepasse' ; 

$dsn = 'mysql :host=localhost;dbname=publication' ; 



$dbh = new PD0($dsn, $user, $pass, array( 

PDO: :ATTR_PERSISTENT => true)); 

?> 

Les connexions persistantes sont sauvegardees en memoire par chaque processus. II est 
done inutile de les utiliser avec PHP en ligne de commande ou en CGI, car le processus 
se termine avec l'execution (la connexion serait fermee a ce moment-la). 

Sur un serveur de type Apache 1.3, chaque thread (processus Apache) contient sa propre 
reserve de connexions, qu'il ne partage pas avec les autres. Vous aurez done a priori un 
nombre de connexions ouvertes correspondant a votre nombre de processus Apache 
multiplie par le nombre de couples login/base utilises pour vous connecter. Sur un 
serveur mutualise, ce nombre peut etre tres important et faire ecrouler le serveur. Sur ce 
type d' architecture (un nombre important d'utilisateurs SGBD differents), utiliser des 
connexions classiques consommera moins de ressources. 



Les connexions persistantes et ODBC 

Si vous utilisez le driver PDO ODBC et que votre bibliotheque ODBC supporte le pool de connexion 
ODBC, alors il est recommande de ne pas utiliser les connexions persistantes PDO mais de laisser le pool 
de connexion ODBC mettre en cache les connexions. 

Le pool de connexion ODBC est partage avec les autres modules dans le processus ; si PDO met en 
cache la connexion, alors celle-ci ne sera jamais retournee par le pool de connexion ODBC, faisant que 
plusieurs connexions seront creees pour les autres modules. 



Gerer les erreurs de connexion 

Dans le cas oil le pilote que vous avez specifie ne peut etre charge ou que la connexion ne 
peut s'effectuer, une exception PDOException est lancee. Ainsi, vous pouvez decider de 
la meilleure facon de gerer l'erreur (ou de ne pas la gerer, ce qui arretera l'execution). 

<?php 

$user = 'cyril ' ; 
$pass = 'motdepasse' ; 

$dsn = 'mysql :host=localhost;dbname=publication' ; 
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try { 

$dbh = new PD0($dsn, $user, $pass); 
} catch (PDOException $e) { 

print "Erreur ! : " . $e->getMessage( ) . "<br/>"; 
diet); 

} 

?> 

Vous trouverez plus loin dans ce chapitre des informations sur la gestion des erreurs. 



r 

Mozilla Firefox 






00® 


Fichier Edition Affichage A[lera 


Marque-pages Outils ? 




o 










□ http://localhost/livre/test-pdo-l.php 
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Erreur ! : SQLSTATE[28000] 


[1045] Access denied for user 'cyril'^localhost' (using password: YES) 



Figure 18-6 

Exemple d' erreur renvoyee par PDO 



Securite, la gestion des traces 

Si votre application n'intercepte pas les exceptions lancees depuis le constructeur PDO, I'action par defaut 
du moteur PHP est de terminer le script et d'afficher une trace. Cette trace pourrait reveler des details 
complets sur la connexion a la base de donnees, incluant le nom d'utilisateur et le mot de passe. II en est 
done de votre responsabilite de gerer cette exception, soit explicitement (via I'instruction catch) ou impli- 
citement via la fonction set_exception_handler( ). 



Fermer une connexion 

Lorsque la connexion a la base de donnees a reussi, une instance de la classe PDO est 
retournee a votre script. La connexion est active tant que l'objet PDO l'est. Pour clore la 
connexion, vous devez detruire l'objet en vous assurant que toutes ses references sont 
effacees. Vous pouvez faire cela en assignant NULL a la variable gerant l'objet. Si vous ne 
le faites pas explicitement, PHP fermera automatiquement la connexion lorsque le script 
arrivera a la fin. 

<?php 

$user = ' cyri 1 ' ; 
$pass = 'motdepasse' ; 

$dsn = 'mysql :host=localhost;dbname=publication' ; 
try { 

$dbh = new PD0($dsn, $user, $pass); 
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// Utilisation de la connexion 
} catch (PDOException $e) { 

print "Erreur ! : " . $e->getMessage( ) . "<br/>"; 
diet); 



// Actions 



if ($dbh) { 

$dbh = NULL ; // Fermeture de la connexion 

} 

?> 



Se connecter a plusieurs bases de donnees 

Si vous ouvrez plusieurs connexions sur des bases differentes, vous aurez besoin de creer 
plusieurs instances de la classe PDO. Dans ce cas, il vous sera necessaire de savoir sur 
quelle base appliquer vos prochaines requetes. 
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Exemple de connexion a plusieurs bases de donnees : 
<?php 

$userl = ' cyri 1 ' ; 
$passl = 'motdepasse' ; 

$dsnl = 'mysql :host=localhost;dbname=publication' ; 
try { 

$dbhl = new PD0($dsnl, $userl, $passl); 
} catch (PDOException $e) { 

print "Erreur ! : " . $e->getMessage( ) . "<br/>"; 
die(); 

} 

$user2 = 'eric' ; 

$pass2 = 'sonmotdepasse' ; 

$dsn2 = 'mysql :host=localhost;dbname=formation' ; 
try { 

$dbh2 = new PD0($dsn2, $user2, $pass2); 
} catch (PDOException $e) { 

print "Erreur ! : " . $e->getMessage( ) . "<br/>"; 
diet); 

} 

?> 

Creer un fichier de configuration 

Vous allez utiliser des connexions aux bases de donnees en plusieurs points de votre 
application. La solution impliquant de definir sur chaque page le login, le mot de passe et 
le serveur de votre base de donnees est mauvaise, car il est frequent de devoir changer ces 
valeurs. 

Vous aurez tout interet a mettre ces differentes valeurs dans une fonction dediee ou dans 
un fichier de configuration. Une methode simple, si vous n'avez pas de gestion de confi- 
guration, est de definir un fichier contenant les parametres de connexion et l'instanciation 
de la classe PDO. II suffira de l'inclure au debut de chaque script utilisant MySQL : 

<?php 

defineCUSERl', 'cyril'); 
; define( ' PASS1 ' , 'motdepasse'); 

def ine( ' DSN1 ' , 'mysql : host=l oca 1 host ;dbname=publ i cation ' ) ; 
try { 

$dbh = new PDCKDSNl, USER1, PASSU; 
} catch (PDOException $e) { 

print "Erreur ! : " . $e->getMessage( ) . "<br/>"; 
die(); 

} 

?> 



456 



PHP 5 avance 



Effectuer une requete 

Une fois votre connexion ouverte, vous allez pouvoir utiliser pleinement votre base de 
donnees, pour lire, modifier ou encore supprimer des donnees. Pour cela, il n'existe 
pas de fonctions de lecture/ecriture comme pour la gestion des fichiers. On utilise 
directement le langage SQL dont les principes generaux ont ete decrits au chapitre 
precedent. 

Pour envoyer une requete au serveur, on peut utiliser deux methodes de l'objet PDO : 
exec( ) et query( ). 



Requetes preparees 

II est possible egalement d'utiliser les requetes preparees qui offrent plus de securite mais qui sont 
legerement plus lentes dans le cas de requetes unitaires (par opposition a des requetes identiques 
effectuees plusieurs fois avec des parametres differents). Nous aborderons ce point plus loin dans ce 
chapitre. 



Quand vous executez une requete avec les methodes queryO ou execO, vous ne faites 
qu' envoyer votre ordre a votre base de donnees. II faut ensuite traiter le resultat. Pour 
cela, nous distinguerons deux cas : 

• apres une requete de selection qui renvoie des resultats ; 

• apres une requete d'insertion/modification. 

Pour une requete ne renvoyant pas de resultats a proprement parler (UPDATE, 
INSERT. . .), il faut utiliser la methode exec( ) qui retourne le nombre de lignes concernees 
par la requete. 

La methode execO permet d'executer une requete mais ne renvoie que le nombre de 
lignes modifiees : on s'en servira generalement pour faire des insertions, des modifications 
ou des suppressions. 

j Nbe de lignes affectees B exec ( requete_sql ) 

Pour une requete renvoyant des resultats (SELECT, DESC, SHOW ou EXPLAIN), il faudra utiliser 
la methode query( ) qui retourne une instance de l'objet PDOStatement contenant les resultats 
que vous pourrez reutiliser par la suite pour les lire. 

Instance de la classe PDOStatment 6 query ( requete_sql ) 

La methode queryO permet de recuperer des donnees. Elle renvoie une instance de la 
classe PDOStatement. 

$resultat = $dbh->exec( $sql ); 
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Tableau 18-1 La methode PDO appropriee pour chaque instruction SQL 



Requite SQL 


Methode PDO a utiliser 


INSERT 


execQ 


UPDATE 


execQ 


DELETE 


execQ 


SELECT 


query() 


EXPLAIN 


query() 


SHOW 


query() 


DESC 


query() 



Requites invalides 

Dans le cas ou la requete ne fonctionne pas, les methodes query () et execO renvoient 
FALSE. Cela peut arriver quand elle est mal formee ou quand l'utilisateur ne dispose pas 
des droits suffisants pour l'effectuer. 

if($dbh->exec($sql ) === FALSE) { 

echo 'II y a une erreur dans votre requete sql :'; 
echo $sql ; 
exitO ; 

} 

if($dbh->query($sql ) === FALSE) { 

echo 'II y a une erreur dans votre requete sql :'; 
echo $sql ; 
exit( ) ; 

} 



Attention 

Notez que nous utilisons « === » et FALSE plutot que le comparateur de valeur (et non de type) « == ». 
Etant donne qu'une requete ne renvoyant pas de resultat retournera 0, il faut y faire attention. 



Requite de selection 

Pour toutes les requetes renvoyant des donnees autres que le nombre d'enregistrements 
concernes, il faut utiliser la methode query( ) de l'objet PDO correspondant. 

Apres l'execution d'une requete de selection, les donnees ne sont pas affichees, elles sont 
simplement mises en memoire. II faut done aller les chercher et les afficher. 

La methode queryO vous renvoie une instance de la classe PDOStatment. Cette derniere 
dispose de deux methodes qui permettront de manipuler les donnees renvoyees : 
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• La methode f etchAl 1 ( ) retourne l'ensemble des donnees sous forme d'un tableau PHP 
et libere le SGBD. Vous accederez alors directement a toutes les donnees et pourrez 
executer des requetes tierces pendant 1' analyse du resultat. Le contrecoup de cette faci- 
lite d'utilisation est une charge importante au niveau du serveur. La totalite des 
donnees seront en effet localisees en memoire. 

• La methode f etch( ) permet une lecture sequentielle du resultat. A un instant t, vous ne 
lisez qu'un seul resultat et la memoire du systeme n'est pas occupee avec les autres 
entrees. Cette methode est tres utile pour le traitement de gros resultats. Son desavan- 
tage est que vous ne pourrez pas faire d'autres requetes sur la meme connexion PDO 
pendant le traitement de ce resultat. Vous n'aurez pas non plus acces aux informations 
comme le nombre de lignes resultat avant d' avoir parcouru l'integralite dudit resultat. 

PDOStatement: :fetchAll ( [fetch_styl e] ) 

PDOStatement: : fetch ( [fetch_styl e 

[ ,cursor_orientation [,cursor_offset]]] ) 

Choisir le format des resultats 

Le parametre fetch_style determine la facon dont PDO retourne les resultats. II permet 
de definir de quel type sera le retour : tableau associatif, tableau numeriquement indexe, 
objet. 



Tableau 18-2 Les valeurs de I'attribut fetch style 



Valeur 


Action 


PDO::FETCH_ASSOC 


Retourne un tableau associatif indexe par le nom de la colonne, comme retourne 
dans le jeu de resultats. 


PDO::FETCH_BOTH 
(par defaut) 


Retourne un tableau indexe par les noms de colonnes mais aussi par les numeros 
de colonnes (commengant a I'indice 0), comme retour nes dans le jeu de resultats. 


PDO::FETCH_OBJ 


Retourne un objet anonyme avec les noms de proprietes qui correspondent aux 
noms des colonnes retournes dans le jeu de resultats. 



<?php 

// Definition des variables de connexion 
$user = ' cyri 1 ' ; 
$pass = 'motdepasse' ; 

$dsn = 'mysql :host=localhost;dbname=publication' ; 

// Connexion a la base de donnees 
try { 

$dbh = new PD0($dsn, $user, $pass); 

$dbh->setAttribute(PDO: :ATTR_ERRM0DE,PD0: : ERRM0DE_WARN I NG ) ; 
} catch (PDOException $e) { 

print "Erreur ! : " . $e->getMessage( ) . "<br/>"; 
diet); 

} 
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II Lecture d'enregistrements 

$sql = "SELECT login, nom FROM auteur LIMIT 0,1"; 
$sth = $dbh->query($sql ) ; 

Sresult = $sth->fetchAll (PDO: :FETCH_ASSOC); 
print_r($result) ; 

$sth = $dbh->query($sql ) ; 

Sresult = $sth->fetchAll (PDO: :FETCH_B0TH); 

print_r($result) ; 

$sth = $dbh->query($sql ) ; 

$result = $sth->fetchAll(PDO::FETCH_OBJ); 

print_r (Sresult); 

?> 



Figure 18-8 
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Lire tous les enregistrements 

Tous les enregistrements sont renvoyes dans un tableau par la methode fecthAllO. II 
suffit done de parcourir le tableau en affichant son contenu. 

<?php 

// Inclusion du fichier contenant la connexion a la base 
incl ude_once( 'connect . i nc.php ' ) ; 

// Lecture d'enregistrements 

$sql = "SELECT login, nom, prenom FROM auteur"; 

$sth = $dbh->query($sql ) ; 

$result = $sth->fetchAll(PDO::FETCH_ASSOC); 

foreach (Sresult as $row){ 

echo $row['nom']; echo '-'; 

echo $row[ ' prenom' ] ; echo '-'; 

echo $row['login']; echo '<br/>'; 

} 

// Fermeture de la connexion 
$dbh = NULL; 

?> 



Figure 18-9 
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Nombre d'enregistrements retournes 

Si vous voulez savoir combien d'enregistrements sont concernes par une requete de 
selection, vous avez deux possibilites : 

• creer une requete specifique utilisant la fonction COUNK ) de MySQL ; 

• compter le nombre d'elements contenus dans le tableau renvoye par la methode 
fetchAllO. 

Le premier cas sera le plus adapte si vous n'avez pas besoin de traiter les donnees 
ensuite. Dans le cas contraire, la seconde possibilite sera plus appropriee. 

<?php 

// Inclusion du fichier contenant la connexion a la base 
incl ude_once( 'connect . i nc.php ' ) ; 
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II En uti 1 i sant une requete particuliere 

$sql = "SELECT count(*) as nbe FROM rmq WHERE pseudo=' Adam' " ; 
$sth = $dbh->query($sql ) ; 
Sresult = $sth->fetchAll(); 
Snombre = $result[0]['nbe']; 
echo Snombre; 



/* En comptant le nombre d'elements presents dans le tableau de resultats */ 

$sql = "SELECT pseudo, texte FROM rmq WHERE pseudo='Adam'" ; 

$sth = $dbh->query($sql ) ; 

$result = $sth->fetchAll(); 

Snombre = count($result) ; 

echo Snombre; 

?> 

Traiter les requetes renvoyant beaucoup de resultats 

La methode f etchAl 1 ( ) permet de recuperer toutes les donnees resultant d'une requete 
dans un tableau. C'est la methode la plus simple a utiliser, mais elle ne convient pas a 
tous les cas d' application. Notamment si la requete renvoie un grand nombre de resultats. 
Dans ce cas, on lui preferera la methode sequentielle fetch () qui va aller chercher les 
enregistrements les uns apres les autres. 

<?php 

// Inclusion du fichier contenant la connexion a la base 
include_once( ' connect. inc.php' ) ; 

// En uti 1 i sant une requete particuliere 
$sql = "SELECT * FROM rmq"; 
$sth = $dbh->query($sql ) ; 

while($row = $sth->fetch(PDO: :FETCH_ASSOC)){ 
print_r($row) ; 

} 

?> 

Requete d'insertion / modification 

Pour les requetes d'insertion et de modification, on utilise la methode exec( ) de PDO. 

La methode exec( ) permet d'executer une requete et ne renvoie que le nombre de lignes 
modiriees : on s'en servira generalement pour faire des insertions, des modifications ou 
des suppressions. 

Nbe de lignes affectees 3 exec ( requete_sql ) 
<?php 
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// Inclusion du fichier contenant la connexion a la base 
incl ude_once( 'connect . i nc.php ' ) ; 

// Insertion d'un enregi strement 

$sql = "INSERT INTO auteur (login, nom, prenom) 

VALUES ('Alfredo', 'Bie', 'Alfred')"; 
$dbh->exec($sql ) ; 

?> 

La methode exec( ) retourne le nombre de lignes qui ont ete modifiees ou effacees par la 
requete SQL executee. Si aucune ligne n'est affectee, la methode PDO: :exec() retoumera 
0. 

Si la methode exec( ) ne peut s'efFectuer (a cause d'une mauvaise requete SQL par exemple) 
la valeur de retour sera FALSE. 



Attention a ne pas confondre une valeur de retour et FALSE 

Quand votre requete SQL ne modifie aucune valeur dans la base de donnees, vous obtenez le nombre 
en retour. Quand la methode exec( ) ne fonctionne pas correctement, vous obtenez FALSE en retour. 
Attention done a utiliser I'operateur de comparaison « === » qui verifie I'egalite de valeur ET de type. 
Ainsi, FALSE ne sera pas considere de la meme maniere que 0. 



<?php 

// Inclusion du fichier contenant la connexion a la base 
incl ude_once( 'connect . i nc.php' ) ; 

$sql = "DELETE FROM rmq WHERE pseudo= ' John '" ; 

// Modification d'enregistrement 
$retour = $dbh->exec($sql ) ; 

if($retour === FALSE) { 

diet'Erreur dans la requete') ; 
}elseif($retour === 0){ 

echo 'Aucune modification effectuee'; 
}else{ 

echo $retour . ' lignes ont etes affectees.'; 

} 

?> 

II existe toutefois une exception. Lorsque vous executez une commande DELETE sans 
clause WHERE, tous les enregistrements sont effaces : pour optimiser cette requete, MySQL 
supprime le fichier et le recree immediatement. Vous ne pourrez done pas connaitre le 
nombre d' enregistrements supprimes. 
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Connaitre I'identifiant de la derniere ligne inseree ou la valeur d'une sequence 

Quand vous utilisez des sequences ou des champs auto-incrementes (par exemple avec 
MySQL), il est utile de pouvoir connaitre I'identifiant de la derniere ligne inseree. Pour 
ce faire, on peut utiliser la methode lastlnsertldO. 
<?php 

// Inclusion du fichier contenant la connexion a la base 
include_once( ' connect. inc.php' ) ; 

// Insertion d'un enregi strement 

$sql = "INSERT INTO article (titre, auteur) 

VALUES ('PHP 5 avance - V3' , 'cyruss' )"; 
$dbh->exec($sql ) ; 

echo $dbh->l astlnsertld( ) ; 



?> 

Securite et echappements 

Comme tous les langages, SQL a ses propres caracteres speciaux et delimiteurs. Ainsi, 
une chaine contenant une apostrophe peut faire derailler le SGBD qui l'interpretera 
comme une fin de chaine de caracteres, et non pas comme une apostrophe a l'interieur 
d'une chaine de caracteres. Pour utiliser reellement une apostrophe, il faudra lui 
appliquer une transformation que Ton nomme l'echappement. Le plus souvent il 
s'agit de prefixer le caractere a echapper par un caractere antislash, « V », ou de doubler 
1' apostrophe ("). 



Problematique de l'echappement 

La problematique de l'echappement est la meme avec PHP. Une chaine entre apostrophes ne peut conte- 
nir une apostrophe que si elle est echappee, avec V. On peut retrouver aussi le probleme (mais avec 
d'autres caracteres) avec les langages HTML et XML. 



PDO propose la methode quote( ) de l'objet de connexion pour effectuer cette operation. 
Elle prend en argument une chaine de caracteres et la formate de facon a pouvoir l'utili- 
ser directement dans une requete SQL : des delimiteurs de chaine sont inseres autour et 
les caracteres speciaux sont echappes. 

$nom = "PIERRE de GEYER d'ORTH"; 
$nom = $dbh->quote($nom) ; 

// Insertion d'un enregi strement 
$sql = "INSERT INTO auteur (login, nom) 
VALUES CCyruss6',$nom)"; 
$dbh->exec($sql ) ; 
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Dans notre exemple precedent, 1' apostrophe du nom « PIERRE de GEYER d'ORTH » 
est protegee pour l'insertion. 

Oublier d'echapper des caracteres speciaux peut entrainer de graves problemes de secu- 
rite (on parle souvent de faille par injection SQL). Vous avez la responsabilite de penser 
a echapper toutes les chaines de caracteres sans exception avant de les envoyer dans une 
requete. Consultez le chapitre 27 sur la securite pour plus d' informations sur les attaques 
par injection SQL. 

Tot ou tard, un developpeur oubliera de faire les echappements necessaires pour une 
requete SQL. Pour eviter le probleme, PDO vous propose d'utiliser des requetes dites 
« parametrees ». Les parametres (nombres, chaines de caracteres) n'ont alors pas besoin 
d'echappement. Nous vous recommandons tres fortement de ne pas entrer directement de 
donnees dans vos requetes SQL et de toujours passer par des requetes parametrees. Le 
confort et la securite seront bien plus importants. La description de ce mecanisme est 
detaillee plus loin dans ce chapitre. 



Pour eviter tout probleme, utilisez les requetes preparees 

Les requetes preparees vous permettent de savoir exactement quelle est la forme des requetes qui 
doivent etre executees. C'est une solution a envisager autant que possible. 



Note sur magic_quotes_gpc 

Dans certaines configurations de PHP, les entrees utilisateur (GET, POST, COOKIES) 
sont automatiquement filtrees lors de leur interpretation, et ce pour eviter les problemes 
d'injection SQL (la notion d'injection SQL est traitee plus en detail au chapitre 27). La 
fonction addsl ashes ( ) est alors automatiquement appliquee a toute donnee qui vient de 
l'utilisateur (elle ajoute un antislash devant tous les caracteres speciaux SQL). Ce meca- 
nisme est guide par la directive magic_quotes_gpc du fichier php.ini. Vous trouverez plus 
de renseignements a ce sujet au chapitre 2 concernant 1' installation et la configuration de 
PHP et au chapitre 8 concernant les formulaires. 

L' activation de ce mecanisme pose presque autant de problemes qu'il n'en resout. II est 
done peu utilise sur les configurations recentes. Nous vous conseillons de le desactiver et 
considerons dans ce chapitre qu'il est desactive. 

Si ce n'est pas votre cas et que vous ne controlez pas votre configuration, vous pouvez en 
annuler les effets a l'aide des quelques lignes suivantes a placer en tout debut de chaque 
script : 

if (get_magi c_quotes_gpc( ) ) { 
array_walk_recursive($_GET, ' stri psl ashes ' ) ; 
array_walk_recursive($_POST, ' stri psl ashes ' ) ; 
array_wal k_recursive($_COOKIE, 'stripslashes' ) ; 
array_walk_recursive($_REQUEST, 'stripslashes') ; 

} 
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Vous pouvez egalement agir en fonction de cette directive de configuration via la fonc- 
tion get_magic_quote_gpc(). L'exemple suivant vous montre comment echapper ou non 
une valeur fournie par un utilisateur. 

if ( !get_magic_quotes_gpc()) { 

$lastname = $pdo->quote($_POST[ ' 1 astname' ] ) ; 
} else { 

$1 astname = $_P0ST[ ' 1 astname' ] ; 

} 

Gestion des erreurs 

Selon la base de donnees que vous utilisez, la gestion des erreurs peut etre tres differente. 
Certaines bases de donnees disposent d'un support tres riche et d'autres n'affichent pres- 
que aucune information en cas d'erreur. PDO utilise un code d'erreur unifie pour vous 
faciliter un eventuel changement de SGBD. Bien entendu, PDO vous donne aussi acces 
aux codes et aux messages d' erreurs natifs associes a la base que vous utilisez. 

D'autres part, avec PDO, vous pouvez definir le declencheur d'erreurs. Vous pouvez 
demander a PDO : 

• de ne pas afficher les erreurs (defaut) ; 

• d'utiliser le mode d'erreur classique (lance une erreur de niveau E_WARNING) ; 

• d'utiliser les exceptions. 

Par defaut, PDO utilise le mode silencieux ; les erreurs sont cependant stockees et 
consultables en faisant appel aux methodes errorCode( ) et errorlnfot ). 

<?php 

// Inclusion du fichier contenant la connexion a la base 
include_once( ' connect. inc.php' ) ; 

$sql = ""; 

if ( !$dbh->exec($sql )) { 

echo $dbh->errorCode( ) . "<br>"; 
$info = $dbh->errorInfo( ) ; 
print_r($info) ; 
// $info[0] == $dbh->errorCode( ) Code d'erreur unifie 
// $info[l] code d'erreur specifique au driver 

// $info[2] message d'erreur specifique au driver 

} 

?> 

Pour changer le gestionnaire d'erreur lie a PDO, on fait appel a la methode setAttri- 
buteO de PDO : 

I // Mode silencieux 

$dbh->setAttri bute( PDO : :ATTR_ERRMODE, PDO: :ERRMODE_SI LENT); 

J // Mode erreur classique 
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$dbh->setAttribute(PDO: : ATTR_ERRMODE, PDO: : ERRMODE_WARN I NG ) ; 

// Mode exception 

$dbh->setAttribute(PDO: :ATTR_ERRMODE,PDO: : ERRMODE_EXCEPTION) ; 

Utiliser les exceptions 

Pour utiliser les exceptions arm de gerer les erreurs avec PDO, il faut donner a l'attribut 
PDO: : ATTR_ERRMODE la valeur PDO: : ERRMODE_EXCEPTION : 

$dbh->setAttribute(PDO: : ATTR_ERRMODE, PDO: : ERRMODE_EXCEPTION) ; 

II vous suffira ensuite d'utiliser try { } et catch ( ) { } pour gerer les exceptions lancees. 

<?php 

// Inclusion du fichier contenant la connexion a la base 
incl ude_once( 'connect . i nc.php' ) ; 

// On definit le handler d'erreur 

$dbh->setAttribute(PDO: : ATTR_ERRMODE, PDO: : ERRMODE_EXCEPTION) ; 
try { 

$sql = "INSERT INTO produit 

VALUES (NULL, ' CB500 ' , 'Honda', '6000')"; 

$dbh->exec($sql ) ; 
// Si une erreur a eu lieu une exception est lancee. 

katch (PDOException $e){ 

print "Erreur ! : " . $e->getMessage( ) . "<br/>"; 

} 

?> 

Gestion des transactions 

Une transaction correspond a un bloc d' instructions que Ton souhaite unies. L'ensemble 
des requetes doit etre execute, sans quoi tout est annule : on parle d'atomicite. Ce doit 
etre le cas par exemple dans les transactions bancaires : on n'imagine pas que votre 
compte soit debite sans que votre achat soit credite au vendeur, les deux requetes sont 
dependantes l'une de 1' autre. 

Par defaut, les transactions sont desactivees ou, plus precisement, le mode auto-commit 
est active. Ainsi, toutes les requetes SQL sont executees lors de l'appel aux methodes 
query ( ) et exec( ). 



Les transactions et MySQL 

Pour utiliser les transactions avec MySQL, il est necessaire d'utiliser un moteur de stockage de type 
InnoDB. 
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Pour utiliser les transactions, il convient de respecter le schema suivant : 

1. indiquer a PDO que Ton souhaite commencer une transaction avec la methode begin- 
Transactiont ) ; 

2. valider la transaction avec la methode commitO ou l'annuler avec la methode roll- 
BackO. 

<?php 

// Inclusion du fichier contenant la connexion a la base 
include_once( ' connect. inc.php' ) ; 

// On definit le gestionnaire d'erreur en mode 'exception' 
$dbh->setAttribute(PDO: :ATTR_ERRMODE, PDO: : ERRMODE_EXCEPTION) ; 

// Demarre une transaction, deactivation de 1' auto-commit 
$dbh->beginTransaction( ) ; 
try { 

// Ajout d'un enregistrement 

$sql = "INSERT INTO auteur (login, nom, prenom) 

VALUES ( 'Max' , 'Havelard' , 'isGood')"; 
$dbh->exec($sql ) ; 

// Ajout d'un second enregistrement dependant du premier 

// syntaxe incorrecte dans cet exemple : titlre 
$sql2 = "INSERT INTO article (titlre, texte, auteur) 

VALUES CPHP 5 V3 1','il est sorti ' , ' Max ' ) " ; 
$dbh->exec($sql2); 

// Si les requetes se sont bien passees, on valide 
// Sinon une exception a ete lancee 
$dbh->commit( ) ; 

} catch (Exception $e){ 

// S'il y a eu une erreur, on annule les modifications 
$dbh->rollBack(); 

echo "Echec: " . $e->getMessage( ) ; 

} 

/* La connexion a la base de donnees est maintenant de retour en mode auto-commit */ 
?> 

Dans notre exemple, nous avons utilise les exceptions comme mode de gestion d'erreur 
de PDO. Si vous le souhaitez, vous pouvez travailler avec un mode d'erreur classique, 
pour cela il vous suffit de l'indiquer avec la methode setAttribute( ). Consultez la partie 
gestion des erreurs pour plus de details. 
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Les requetes preparees 

Le principe des requetes preparees est de creer un modele de requete et de l'enregistrer 
sur le SGBD, le temps de 1' execution du script (par opposition aux procedures stockees 
qui le sont de maniere permanente). Quand vous aurez besoin de faire une requete, vous 
ferez appel a ce modele. Le serveur executera alors votre requete, en utilisant les donnees 
que vous lui aurez fournies en parametres pour construire la requete SQL reelle. 



Figure 18-10 
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Les requetes preparees sont recommandees pour : 

• Les requetes multiples : la requete n'est interpreted qu'une seule fois mais peut etre 
executee plusieurs fois avec des parametres identiques ou differents. Quand la requete 
est executee, la base de donnees va 1' analyser, la compiler et l'optimiser. Pour des 
requetes complexes, ces etapes peuvent prendre du temps et ralentir votre application 
si vous devez les repeter. En utilisant des requetes preparees, vous eviterez de repeter 
le cycle d' analyse / compilation / optimisation. 

• Proteger vos requetes : les parametres des requetes preparees n'ont pas besoin d'etre 
proteges, le pilote de votre base de donnees le fait tout seul. Vous vous protegez done 
des attaques par injection SQL. 



PDO emule les requetes preparees 

PDO emule les requetes preparees si votre base de donnees ne dispose pas de cette fonctionnalite. Ainsi, 
vous etes assure de pouvoir travailler de la meme fagon quel que soit le SGBD. 
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Attention ! II n'est pas possible de preparer deux requetes de maniere parallele. Vous 
devrez fermer la requete en cours pour en utiliser une nouvelle. Si vous souhaitez pouvoir 
exploiter deux resultats simultanement, vous devrez enregistrer les premiers resultats 
dans un tableau, puis executer ensuite la seconde requete. 

D'un point de vue pratique, cela va correspondre aux etapes suivantes : 
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Desavantage des requetes preparees : 

• Si vous n'utilisez qu'une seule fois votre requete, son temps d'execution sera tres lege- 
rement plus long. Par contre, l'avantage que vous en retirerez sera la securite du code. 



Construction de la requete 

Pour construire un modele de requete, il suffit de remplacer chaque parametre par un 
point d' interrogation ou par un parametre nomme (par exemple « :nom »). Vous fourni- 
rez les parametres a substituer quand vous executerez reellement la requete. 



// Requete normal e 

$sql = "INSERT INTO article (titre, auteur) 
VALUES ('Titre super ',' auteur sympa' 



)"; 



// Modele de requete avec des parametres nommes 
$sql2 = 'INSERT INTO article (titre, auteur) 

VALUES ( :t1tre , :auteur) ' ; 
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// Modele de requete avec des points d'interrogations 
$sql3 = 'INSERT INTO article Ctitre, auteur) 
VALUES ( ?, ?)'; 



II faut choisir 

II n'est pas possible d'utiliser a la fois des noms de parametres ( :nom) et des points d'interrogation. Vous 
ne pouvez pas non plus utiliser le meme nom de parametre plusieurs fois. 



Un des avantages notables de cette methode est que vous etes protege des attaques dites 
par injection SQL (voir le chapitre sur la securite). Le SGBD sait ce qu'il s'attend a rece- 
voir ; il verifiera que les donnees transmises sont correctes et fera les echappements 
necessaires. 

Preparer une requete 

Une fois le modele de requete construit, vous devrez le fournir a votre SGBD pour qu'il 
l'analyse grace a la methode prepare( ) : on parle alors de preparation. 

Cette methode prend en argument le modele de requete SQL et renvoie une instance de la 
classe PDOStatement qu'il faudra utiliser pour les futures operations de traitement. En 
cas d'echec, la methode renvoie FALSE. 

Cette preparation permet de n'executer qu'une seule fois les analyses si vous utilisez un 
meme modele a plusieurs reprises dans le meme script. 

<?php 

// Inclusion du fichier contenant la connexion a la base 
incl ude_once( 'connect . i nc.php ' ) ; 

$sql = 'INSERT INTO article (titre, auteur) 
VALUES ( :titre , :auteur) ' ; 

$stmt = $dbh->prepare($sql ) ; 
?> 

Lier des donnees a des parametres et execution 

Une fois votre modele de requete cree, il vous faudra le remplir. La facon la plus simple 
consiste a passer un tableau contenant les differentes valeurs a la methode execute( ) de 
votre objet PDOStatment. 

<?php 

// Inclusion du fichier contenant la connexion a la base 
incl ude_once( 'connect . i nc.php ' ) ; 

$sql = 'INSERT INTO article (titre, auteur) 
VALUES ( :titre , :auteur) ' ; 
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$stmt = $dbh->prepare($sql ) ; 

$titre = 'Memento PHP MySQL'; 
Sauteur = 'Poncon' ; 

$stmt->execute(array( ' :titre'=>$titre, ' :auteur'=>$auteur)); 

?> 

U autre approche, plus pointue, consiste a associer distinctement chaque parametre a une 
variable ou a une valeur : 

bindParam ( parametre, Invariable [, type [, taille ]] ) 
bindValue ( parametre, variable [, type [, taille ]] ) 

Dans le cas de la methode bindParamO , on lie une variable a un parametre. Ainsi, entre 
deux executions, il ne sera necessaire que de changer la valeur de la variable. 

Tableau des differents types 

<?php 

// Inclusion du fichier contenant la connexion a la base 
include_once( ' connect. inc.php' ) ; 

$sql = ' INSERT INTO article (titre, auteur) 
VALUES ( :titre , :auteur) ' ; 

$stmt = $dbh->prepare($sql ) ; 

$titre = 'Memento PHP MySQL'; 
Sauteur = 'Poncon' ; 

$stmt->BindParam( ' :auteur' , Sauteur) ; 
$stmt->BindParam( ' :titre' ,$titre) ; 
$stmt->execute( ) ; 

// Un premier enregi strement a ete insere 

$titre = 'Best practices PHP 5' ; 

$stmt->execute( ) ; 

?> 

Dans le cas de la methode bindvalueO, on associe une valeur a un parametre. II est 
important de noter cette distinction entre une valeur fixee a un moment donne et une refe- 
rence qui lie un parametre a une variable. 

Dans l'exemple precedent, si nous avions utilise la methode bindVal ue( ) au lieu de bind- 
Param( ) , le second appel a execute( ) aurait eu les memes consequences que le premier. Et 
done le changement de valeur de $titre n'aurait rien change. 

Sequences et champs auto-incrementes 

La gestion des sequences et des champs auto-incrementes fonctionne de la meme facon 
que pour le mode classique. II suffit d'utiliser la methode 1 astlnsertld( ). 
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<?php 

// Inclusion du fichier contenant la connexion a la base 
include_once( ' connect. inc.php' ) ; 

$sql = 'INSERT INTO article (titre, auteur) 

VALUES ( :t1tre , :auteur) ' ; 



$stmt = $dbh->prepare( $sql ) ; 

$titre = 'Memento PHP MySQL' ; 
Sauteur = 'Poncon' ; 



$stmt->execute( array ( ' : titre '=>$titre, ' : auteur '=>$ auteur ) ) ; 



echo $dbh->l astlnsertld( ) ; 



?> 



Exploitation d'une requite de selection 

Apres l'execution d'une requete de selection, les donnees ne sont pas affichees, elles sont 
simplement mises en memoire. II faut done aller les chercher et les afficher. 

Le fonctionnement est relativement similaire au mode de requetage classique : vous 
obtenez un tableau contenant les differentes lignes correspondant a votre resultat. 

<?php 

// Inclusion du fichier contenant la connexion a la base 
incl ude_once( 'connect . i nc.php ' ) ; 

$auteur = ' Poncon ' ; 

$sql = "SELECT * FROM article where auteur =:auteur"; 
$stmt = $dbh->prepare($sql ) ; 
$stmt->execute(array( ' : auteur ' =>$auteur) ) ; 
echo '<pre>' ; 

while ($row = $stmt->fetch( ) ) { 
echo $row[ 'titre' ] , '<br/>' ; 
echo $row[ 'auteur' ] , '<br/>' ; 

} 

?> 
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Fermeture de la requite preparee 

Comme pour la connexion au serveur MySQL, PHP arrete automatiquement la requete 
preparee a la fin du script. Toutefois, pour liberer des ressources, il est interessant de 
pouvoir arreter 1' interpretation de cette requete quand on a fini de l'utiliser. Vous pouvez 
le faire en donnant la valeur NULL a votre objet PDOStatment. 

<?php 

// Inclusion du fichier contenant la connexion a la base 
include_once( ' connect. inc.php' ) ; 

Sauteur = ' Poncon ' ; 

$sql = "SELECT * FROM article where auteur =:auteur"; 
$stmt = $dbh->prepare($sql ) ; 
$stmt->execute(array( ' :auteur'=>$auteur)); 
echo '<pre>' ; 

while ($row = $stmt->fetch( ) ) { 
echo $row[ ' ti tre ' ] , '<br/>' ; 
echo $row['auteur'], '<br/>' ; 

} 

$stmt = NULL; 

?> 



Cas d'application 

Gestion de publication 
Contexte 

Votre societe dispose d'une petite cellule de recherche et developpement (R&D). 
Jusqu'ici, toutes les publications sont basees sur un support papier, mais il est difficile 
d'optimiser la circulation des documents et de centraliser les commentaires des 
lecteurs. 

Vous souhaiteriez automatiser la publication de donnees en profitant des nouvelles tech- 
nologies en matiere de systeme d'information. Votre souhait est que toutes les personnes 
presentes sur le reseau de l'entreprise puissent acceder aux documents et les commenter. 
En revanche, seuls les membres de la cellule recherche et developpement auront les 
droits d' administration sur le systeme. 

Realisation et solution retenue 

Pour creer votre systeme de publication, vous avez fait le choix d' utiliser un systeme 
simple compose des trois tables presentees dans la figure 18-13. 



474 



PHP 5 avance 



Figure 18-13 
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Remarque 

Ce schema de base de donnees est volontairement tres simple. Dans le cadre d'un developpement reel, 
il conviendrait d'y ajouter des champs et des tables pour permettre de stacker des fichiers, de gerer des 
themes, de gerer des autorisations de lecture, etc. 

Les actions possibles pour les utilisateurs seront : 

• affichage de la liste de tous les articles par date, par auteur et par titre ; 

• affichage d'un article ; 

• selection et affichage des commentaires relatifs a un article ; 

• ajout d'un commentaire. 

Les actions disponibles pour les gestionnaires de 1' application seront : 

• insertion d'un article ; 

• modification d'un article ; 

• suppression d'un article ; 

• suppression d'un commentaire. 

Remarque 

Afin de garder les exemples aussi simples et clairs que possible, nous ne nous soucierons pas de la struc- 
ture des fichiers HTML. 
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Preparation 

Fichier de configuration 

Nous allons commencer par creer un fichier de connexion afin de ne pas etre oblige de 
refaire ces manipulations dans tous nos scripts. Ce fichier se nomme connexi on . i nc . php et 
sera appele dans les scripts suivants. 

<?php 

defineCUSERl', 'cyril'); 
define( ' PASS1 ' , 'motdepasse' ) ; 

def ine( ' DSN1 ' , 'mysql : hostel ocal host ;dbname=publ i cation ' ) ; 
try { 

$dbhl = new PD0CDSN1 , USER1, PASS1); 
} catch (PDOException $e) { 

print "Erreur ! : " . $e->getMessage( ) . "<br/>"; 
diet); 

} 

?> 

Actions utilisateur 

Lister tous les articles 

La requete SQL permettant de lister tous les articles est simple, mais depend de ce que 
nous voulons faire du resultat. Si c'est pour tout afficher, il faut alors effectuer une selec- 
tion sur tous les champs de la table article. En revanche, si c'est uniquement pour affi- 
cher les titres, les auteurs et les dates avec un lien, il suffira de selectionner ces champs. 
Nous allons privilegier ce second cas : 

SELECT id_article, titre, auteur, date_pub FROM article 



Figure 18-14 

Exemple de resultat 
de la requete 



<-T- 


id_article 


titre 


auteur 


date_pub 


□ J- X 


1 


Memento PHP MySQL 


Ponton 


2006-06-27 14:42:12 


□ ^ X 


6 


Best practices PHP 5 


Pongon 


2006-06-27 14:42:47 


□ J? X 


9 


PHP 5 avance 


cyruss 


2006-06-27 14:50:14 



Dans notre affichage, nous souhaitons classer les articles par date et limiter le nombre de 
resultats aux vingt premiers. Notre requete SQL finale serait alors : 

SELECT id_article, titre, auteur, date_pub 

FROM article ORDER BY date_pub DESC LIMIT 0,20 

Nous allons maintenant afficher ces informations dans une page HTML, via le fichier 
1 i sting. php. Le resultat est visible dans la figure 18-15. 

<?php 

// Connexion a la base de donnees 
incl ude_once( 'connexion. inc. php' ); 
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// Creation de la requete SQL 

$sql = 'SELECT id_article, titre, auteur, date_pub 
FROM article ORDER BY date_pub DESC LIMIT 0,20'; 

// Execution de la requete SQL 
$sth = $dbh->query($sql ) ; 
Sresult = $sth->fetchAll(); 

// On boucle sur 1 'ensemble des enregistrements : 
foreach ($result as $row){ 

$titre = $row[ 'titre' ] ; 

Sauteur = $row['auteur']; 

$date_pub = $row['date_pub']; 

$id_article = $row[ ' id_articl e ' ] ; 

// On formate la date. 
$jour = substr($date_pub, 8, 2); 
$mois = substr($date_pub, 5, 2); 
$annee = substr($date_pub, 0, 4); 
$date = $jour. '/' .$mois. '/' .$annee; 

// On cree 1 'affichage 

echo "<a href=' detail .php?id_article=$id_article'>$titre</a>"; 
echo " par $auteur. <font size=2> Publie le $date</font><br>" ; 

} 

?> 



Figure 18-15 

Liste simple 
des articles 



O MozUla Firefox Q[n)[x] 



Fichier Edition Affichage A[ler a Marque-pages Outils ? 



OK 



PHP 5 avance par cyruss. Publie le 27/06/2006 

Best practices PHP 5 par Pone on. Publie le 27/06/2006 

Memento PHP MySQL par Pone on. Publie le 27/06/2006 



Comme vous pouvez le remarquer, le lien pointe vers la page detai 1 . php et prend en para- 
metre la cle de 1' article selectionne. 

Afficher le detail d'un article 

Pour afficher toutes les informations d'un article, il va nous falloir interroger deux 
tables : la table arti cl e pour en extraire tout son contenu, mais egalement la table auteur 
pour avoir le profil de l'ecrivain. La solution basique consisterait a faire une premiere 
requete pour collecter toutes les informations sur 1' article en question, a extraire le nom 
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de l'auteur (cle externe) et a faire une seconde requete sur la base pour obtenir toutes les 
informations le concernant. Cette methode est lourde. Nous vous conseillons plutot 
d'effectuer une seule requete un peu plus complexe, mais qui vous donnera toutes les 
informations en une seule passe. 

Voici la requete permettant de tout collecter en une seule fois : 

SELECT ar.id_article, ar.titre AS titre, ar.auteur AS auteur, 
ar.date_pub AS date_pub, ar.texte AS texte, au. login, 
au.nom AS nom, au.prenom AS prenom, au. email AS email 
FROM article AS ar, auteur AS au 

WHERE ( (ar.id_article = 1 ) AND (ar.auteur=au. login)) 
Voici le code PHP correspondant a l'affichage de la figure 18-16. 

<?php 

// Connexion a la base de donnees 
incl ude_once( 'connexion. inc. php' ); 

// On recupere 1 'identifiant passe en parametre. Pour se proteger, on le force a etre un entier. 
$id_ar = (int) $_GET['id_article'] ; 

// Creation de la requete SQL 
$sql = " 

SELECT ar.id_article, ar.titre AS titre, ar.auteur AS auteur, 
ar.date_pub AS date_pub, ar.texte AS texte, au. login, 
au.nom AS nom, au.prenom AS prenom, au. email AS email 
FROM article AS ar, auteur AS au 

WHERE ( (ar.id_article = $id_ar ) AND (ar.auteur=au. login))"; 



// Execution de la requete SQL 
$sth = $dbh->query($sql ) ; 
Sresult = $sth->fetchAll(); 

$row = $result[0] ; 

$titre = $row[ 'titre' ] ; 
$a_nom = $row[ 'nom' ] ; 
$a_prenom = $row[ 'prenom' ] ; 
$a_email = $row[ 'emai 1 ' ] ; 
$date_pub = $row[ 'date_pub' ] ; 
$id_article = $row[ ' id_articl e ' ] ; 
$texte = nl2br($row['texte']); 

// On formate la date 
$jour = substr($date_pub, 8, 2); 
$mois = substr($date_pub, 5, 2); 
$annee = substrC$date_pub, 0, 4); 
$date = $jour. '/' .$mois. '/' .$annee; 
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// On cree 1 'affichage 
echo "<hl>$titre</hl>"; 

echo "Cet article a ete realise par $a_prenom $a_nom le $date<br>"; 

echo 'Vous pouvez le contacter par '; 

echo "<a href='mailto:$a_eiriail ' >e-mai K/a>" ; 

echo '<br><b>Texte de 1 \ 'article</b><br> ' , Stexte; 

?> 

Notez l'utilisation de la fonction nl 2br( ), qui permet de transformer les sauts a la ligne 
textuels (\n) en retours a la ligne HTML (<br>). 
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Cet article a ete realise par Cyril PIERRE de GEYER le 

27/06/2006 

Vous pouvez le contacter par e-mail 
Texte de l'article 

L'association franc aise des utilisateurs de PHP a pour objectif de 
promouvoir le cote pro de PHP. 



Les commentaires lies a un article 

Pour connaitre le nombre de commentaires lies a un article, il suffit d'interroger la table 
rmq en lui indiquant le numero de l'article. La requete suivante fera 1' affaire : 

SELECT count(*) as nb FROM rmq WHERE id_article = 1 

Cela pourrait nous permettre de completer le listing de la figure 18-16 en y ajoutant le 
nombre de commentaires. 

Pour faciliter la consultation des commentaires, on decide de les afficher en bas de la 
page de l'article. Le resultat visible a la figure 18-17 s'obtient en ajoutant a la page 
detail .php le code suivant : 



$sql2 = "SELECT * FROM rmq WHERE fk_article = $id_ar 
ORDER BY date_pub DESC"; 
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$sth = $dbh->query($sql2); 
Sresult = $sth->fetchAll(); 

// On boucle sur 1 'ensemble des enregistrements 
foreach (Sresult as $row){ 

$pseudo = $row[ 'pseudo' ] ; 

$emai 1 = $row[ 'emai 1 ' ] ; 

$ti tre = $row[ ' titre ' ] ; 

$texte = nl 2br($row[ ' texte' ] ) ; 

$date_pub = $row['date_pub']; 



// On formate la date 
$jour = substr($date_pub, 8, 2); 
$mois = substr($date_pub, 5, 2); 
$annee = substr($date_pub, 0, 4); 
Sdate = $jour. '/' .$mois. '/' .$annee; 



// On cree 1 'affichage 

echo "<hr><b>Titre :</b> $titre <i>"; 

echo " par <a href='mailto:$email '>$pseudo</aX/i>"; 

echo "<br><b>Texte : </b>$texte <br>"; 

echo "<font size=2> Poste le $date</font><br>" ; 

} 

?> 
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Get article a ete realise par Cyril PIEREE de GEYER le 
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Action des gestionnaires 

Notons tout d'abord qu'il vous incombe de securiser l'acces aux pages suivantes. Pour 
cela, vous pouvez vous reporter au cas d' application du chapitre 11 concernant les 
sessions. 

Insertion d'un article 

Pour inserer un article dans la base de donnees, il faut recevoir en entree les informations. 
II serait tout a fait possible de traiter des fichiers XML ou des entrees quelconques ; 
cependant, dans notre cas, ce sont les gestionnaires qui mettront directement l'informa- 
tion dans un formulaire. Les deux seules informations necessaires a y inserer sont le titre 
et le texte de l'article. Les autres informations s'obtiennent en fonction du contexte. 
Placons le script suivant dans le fichier insert_article.php. 

<form action='insert_article2.php' method^' P0ST'> 
<input type='text' name=' titre' size='49' value=''Xbr> 
<textarea name='texte' cols='37' rows='6'> 
</textarea><br> 

<input type=' submit' value='Valider'> 



Une fois le formulaire en place et valide, il faut traiter les informations dans le fichier 
insert_article2.php. 

Etant donne que les insertions SQL impliquent plusieurs donnees utilisateurs, nous 
utiliserons les requetes preparees qui vont nous permettre de proteger au maximum 
1' application. 

<?php 

// Connexion a la base de donnees 
include_once( 'connexion. inc. php' ) ; 

$sql = ' INSERT INTO article (titre, auteur, texte) 



$stmt = $dbh->prepare( $sql ) ; 

Stitre = $_P0ST[ 'titre']; 
$texte = $_P0ST[ 'texte']; 

$valeurs = array( ' :titre'=>$titre, 
' :auteur'=>$auteur, 
' :texte'=>$texte) ; 

$stmt->execute($val eurs) ; 
$stmt->execute( ) ; 




</form> 



VALUES ( :titre , :auteur, :texte)'; 



?> 
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Modification d'un article 

Pour modifier un article, on commence par en recuperer le contenu. Une fois cette etape 
de selection franchie, on cree un formulaire contenant comme valeurs par defaut les 
valeurs de 1' article. On va creer le fichier modi f_article. php et y inserer le code suivant : 

<?php 

// Connexion a la base de donnees 
incl ude_once( 'connexion. inc. php ' ); 

// On recupere 1 'identifiant passe en parametre dans 1 'article 
$id_ar = (int) $_GET['id_article']; 

// creation de la requete SQL 

$sql = "SELECT titre.texte FROM article WHERE id_article = $id_ar"; 

// Execution de la requete SQL 
$sth = $dbh->query($sql ) ; 
$result = $sth->fetchAll(); 

// On boucle sur 1 'ensemble des enregistrements : 
$row = $resul t[0] ; 

$titre = $row[ 'titre' ] ; 
$texte = $row[ 'texte' ] ; 

// On formate la date 
$jour = substr($date_pub, 8, 2); 
$mois = substr($date_pub, 5, 2); 
$annee = substr($date_pub, 0, 4); 
$date = $jour. '/' .$mois. '/' .Sannee; 

?> 

<form action='modif_article2.php' method='POST'> 
<input type='text' name='titre' size='49' 
value='<?php echo $titre; ?>'Xbr> 
<textarea name='texte' cols='37' rows='6'> 
<?php echo $texte;?> 
</textarea><br> 

<input type=' hidden' name='id_article' 
value='<?php echo $id_ar ; ?>'> 
<input type=' submit' value='Valider'> 
</form> 

Pour acceder a ce script, il convient de creer un espace oil vous listez les articles existants, en 
mettant un lien pour chacun d'entre eux dans lequel vous passez V identifiant de 1' article. 

Ce formulaire pointe sur le fichier modi f_article2. php, qui va modifier effectivement 
l'information dans la base de donnees. 

<?php 

// Connexion a la base de donnees 
incl ude_once ' connexi on . i nc . php ' ; 
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// On recupere et traite les donnees 

$titre = $_POST['titre'] ; 

$texte = $_POST['texte']; 

$id_article = (int) $_P0ST[ ' id_arti cl e' ] ; 

// Creation de la requete SQL 
$sql = "UPDATE article 

SET titre=:titre, texte=:texte 

WHERE id_article = :id_article"; 

$stmt = $dbh->prepareC$sql ) ; 

Svaleurs = array( ' :titre'=>$titre, 
' :texte'=>$texte, 
' :id_article'=>$id_article); 

$stmt->execute($val eurs ) ; 
$stmt->execute( ) ; 

?> 

Suppression d'un article ou d'un commentaire 

Pour supprimer un article ou un commentaire, il vous suffit de faire appel au script 
suivant en lui passant en parametre l'identifiant de 1' article ou du commentaire a supprimer. 

<?php 

// Connexion a la base de donnees 
include_once 'connexion. inc. php' ; 

$sql = "DELETE FROM article WHERE i d_arti cl e= ' : arti cl e ' " ; 
$stmt = $dbh->prepare($sql ) ; 
$id_article = $_GET['id_article']; 
$stmt->execute(array( ' :arti cl e'=>$id_articl e) ) ; 
$stmt->execute( ) ;?> 

Cet exemple ne prend pas en compte une eventuelle validation de l'utilisateur quant a la 
suppression de 1' article. Generalement, on utilise une page intermediate pour ce type de 
confirmation. 
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Une bonne gestion des erreurs est l'un des points qui demarquent un bon developpeur 
d'un simple amateur. Une telle implementation est un signe de serieux et un gage de 
reussite. Effectivement, les erreurs sont le signal d'alarme d'un mauvais fonctionnement 
ou d'une incoherence dans votre logique. Eire averti d'une erreur vous permettra de la 
traquer, de deceler une faille de securite, de reperer un defaut de configuration, voire 
d'etre averti de 1' arret d'un service. II convient done d'y preter une attention rapportee a 
la complexite et a 1' importance de votre developpement. Nous allons voir dans ce chapi- 
tre les differentes erreurs PHP, comment les gerer, les intercepter et dans quelle mesure 
on peut configurer leur gestion. Nous nous attacherons ensuite a definir ce que sont les 
assertions et en quoi elles peuvent securiser une application. Enfin nous etudierons une 
des grandes nouveautes de PHP 5 : la gestion des exceptions. 



Explications sur les erreurs 

Qu'est-ce qu'une erreur ? 

Avant de decrire le fonctionnement des erreurs internes et les details de gestion, il est 
utile de preciser ce que Ton regroupe sous le terme « erreur ». 

Nous utiliserons done ce mot de la facon suivante : une erreur est une difference entre ce 
que dev rait fair e V application et ce qu'elle fait reellement. On peut aussi parler plus 
simplement d'un comportement anormal de 1' application. Le fait qu'un evenement soit 
qualifiable d'erreur ou non n'est lie ni a sa frequence, ni a son caractere previsible, ni a 
ses consequences. 
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Pourquoi gerer les erreurs ? 

La gestion d'erreur intervient principalement dans deux contextes. 
Pendant le developpement 

Pendant la phase de developpement, la gestion des erreurs permet de tester et valider que 
votre application fonctionne bien. Definir une politique de gestion d'erreur stricte vous 
permet de tester le bon fonctionnement de votre outil et de localiser plus facilement les 
erreurs. Vous pouvez ainsi verifier que toutes vos variables sont bien initialisees, que leur 
valeur est bien comprise entre deux extremites, que vos fonctions repondent correc- 
tement, etc. 

Detecter les erreurs vous permet de limiter leur portee en les corrigeant dans la mesure du 
possible. Par exemple, si la connexion a votre base de donnees n'est pas active a un 
moment donne, vous pouvez traiter cette erreur de fonctionnement en proposant un mode 
degrade. 

En production 

Gerer les erreurs en phase de production est une partie tres importante car elle vous 
permet d'etre au courant si quelque chose ne fonctionne pas comme prevu. Une erreur 
peut etre due a une condition particuliere ponctuelle (votre connexion Internet est 
tombee), mais peut egalement venir de problemes plus importants. 

Recuperer les messages d'erreur permet par exemple d'etre averti quand la base de 
donnees est hors service ou que certaines fonctionnalites ne marchent plus. Plus tot vous 
serez averti, plus tot vous pourrez y remedier. 

Les messages d'erreur peuvent aussi vous permettre de vous rendre compte de problemes 
de securite. Si une erreur survient de maniere isolee alors qu'elle n'etait jamais apparue 
auparavant, cela signifie potentiellement que quelqu'un a reussi a trouver une faille dans 
votre script et a declencher un comportement anormal. 

Que faire avec les erreurs ? 

II y a deux facons de receptionner les erreurs : soit les intercepter, soit les enregistrer. 
Intercepter les erreurs 

Dans le premier cas, cela vous permet de reagir de plusieurs facons : 
• afficher une explication ; 
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• tenter d'y remedier en offrant un service degrade mais fonctionnel ; 

• prevenir automatiquement l'administrateur du site ; 

• arreter l'execution du script, etc. 

Sans gestion d'erreur, votre application au mieux s'arrete et au pire a un comportement 
incoherent. Imaginez par exemple que le prix de tous vos articles soit nul a cause d'une 
defaillance de votre SGBD, mais qu'il soit toujours possible de remplir son panier et de 
commander. 

Enregistrer les erreurs 

La seconde methode consiste a stacker les erreurs dans un journal. II est ainsi possible a 
tout moment d'en prendre acte et de reagir en consequence. La lecture d'un tel journal 
vous permet de prendre connaissance de chutes eventuelles de votre base de donnees ou 
de bogues dans le code, voire de comportements anormaux provoques par des personnes 
mal intentionnees. Cette verification est particulierement importante lors de la phase de 
developpement. 



Les erreurs PHP 

PHP a plusieurs systemes d'erreurs : les erreurs PHP, les assertions et les exceptions. Le 
premier, le plus classique, concerne les messages envoyes par le moteur PHP quand il 
rencontre quelque chose d'anormal. 

Description d'une erreur PHP 

Pour PHP, un « comportement anormal » regroupe aussi bien une erreur de syntaxe dans 
un script que la tentative d'ouverture d'un fichier inexistant ou meme l'utilisation d'une 
variable non initialisee. 

II existe bien stir plusieurs types d'erreurs PHP. Pour les differencier, PHP renseigne 
plusieurs informations quand il en cree une : 

• un niveau d' importance, 

• un message explicatif, 

• le nom du script en cause, 

• le numero de la ligne en cours. 

Toutes ces informations peuvent etre recuperees par la fonction qui recoit 1' erreur. 
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Pour exemple, dans le message d'erreur visible a la figure 19-1, le niveau d'importance 
est specifie avec le mot Warning (il s'agit d'une erreur non critique), le message explicatif 
nous indique qu'on a essaye d'ouvrir un fichier non existant ou non accessible 
(fichier.txt) et que cet essai se situe dans le script erreur. php a la ligne 3. 



Figure 19-1 

Warning 
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Warning: fopen(fichier.txt) [ function, fop en ]: failed to open stream: 
No such file or directory in d:\www\eireur.php on line 3 



Les bases d'une gestion d'erreur 

Vous trouverez dans ce chapitre de nombreux details sur les differentes problemati- 
ques de la gestion des erreurs et les differentes possibilites d' action. Si vous souhaitez 
ne faire que quelques actions simples, voici un bref resume des fonctions les plus 
utilisees. 

Reagir a une erreur 

En cas d'echec la plupart des fonctions retournent NULL ou FALSE. Vous pouvez vous servir 
de ce comportement pour faire un test : 

if ( !fonction_a_tester( ) ){ 

// Instructions en cas d'echec 

I » 

L' utilisation de conditions peut s'averer lourde, aussi est-il possible de gerer automa- 
tiquement une action en cas d'erreur avec l'operateur or. 

Sresult = fonction_a_tester( ) 
or instruction_en_cas_d_echec( ) ; 

En cas d'echec, on cree generalement une erreur avec la fonction trigger_error( ). Celle- 
ci prend en parametres un texte d'erreur et, optionnellement, un niveau d'erreur. 

fonction_a_tester( ) 

or trigger_error( 'il y a eu un probleme', E_USER_ERROR) ; 

En choisissant le niveau d'erreur EJJSER_WARNING, PHP envoie juste un avertissement, 
mais continue 1' execution du script. La valeur EJJSERJRROR correspond a une erreur critique 
et PHP arrete totalement 1' execution en la recevant. 
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Note 

Vous pourriez utiliser la fonction di e( ) en cas d'erreur. C'est une mauvaise idee, car vous ne pourrez pas 
I'integrer a une gestion centralisee des erreurs plus tard. Preferez trigger_error( ) avec un niveau 
E_USER_ERROR, qui aura le meme effet par defaut. 



Vous pouvez aussi choisir de silencieusement ignorer les erreurs renvoyees par une fonc- 
tion ou une instruction en la prefixant par le symbole arobase @. Nous vous recommandons 
toutefois d'essayer d'eviter les erreurs plutot que de les ignorer. 

I // N'affiche rien en cas d'echec 
@mysql_connect( ) ; 

Configurer sa gestion d'erreur 

Par defaut, PHP affiche le texte de toutes les erreurs recues. Autant en phase de develop- 
pement il s'agit d'un comportement important, autant en production on conseille de ne 
rien afficher, d'une part pour ne pas effrayer le visiteur, et d' autre part pour eviter de 
devoiler des informations sur le script. II convient done, pour un serveur en production, 
de desactiver cet affichage en modifiant la directive disp"Iay_errors dans votre fichier de 
configuration php . i ni . 

di spl ay_errors = Off 



Attention 

Si vous utilisez le fichier de configuration php. ini - recommended, I'affichage des erreurs est desactive 
par defaut. Pensez done a reactiver I'affichage pendant la phase de developpement. 



Avec ce type de comportement, il vous faut cependant un autre moyen de connaitre les 
eventuels problemes de l'application. Pour cela, on va stocker les messages d'erreur dans 
un fichier de log. 

log_errors = On 

error_log = /chemin/vers/fichier/phplog.txt 

Vous pouvez aussi decider de gerer manuellement les erreurs pour pouvoir faire un trai- 
tement personnalise. Des details seront donnes plus loin dans ce chapitre. 

Configuration de developpement 

En phase de developpement, il convient de connaitre toutes les informations que pourrait 
nous renvoyer PHP sur d'eventuels comportements anormaux. 

error_reporti ng = E_ALL | E_STRICT 

di spl ay_errors = on 

log_errors = on 

log_errors_max_len = 1024 

track_errors = off 

error_log = /var/log/php-error.log 
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Configuration de production 

En phase de production, il ne faut pas devoiler les eventuels messages d'erreur aux visi- 
teurs, mais il faut tout de me me pouvoir etre averti. On se base done sur un systeme de 
log. 

error_reporting = E_ALL 

displ ay_errors = off 

log_errors = on 

1 og_errors_max_l en = 1024 

track_errors = off 

error_log = /var/log/php-error.log 



Niveaux d'erreurs et f litres 

II est evident qu'une erreur de syntaxe dans un script n'a pas la meme importance qu'une 
variable non initialisee. Bien qu'il soit important de traiter les deux, votre applicatif ne 
reagira pas de la meme maniere. 

Les differents niveaux d'erreur 

Pour faire une distinction entre erreurs, PHP attribue un niveau a chacune d'elles. Voici 
une liste des differents niveaux d'erreur possibles et leur signification. Pour chaque 
niveau, PHP fournit une constante qui represente un type d'erreur. 

Erreurs de syntaxe (E_PARSE) 

PHP produit une erreur de type E_PARSE quand il a un probleme pour interpreter le code 
PHP. II s'agit presque essentiellement d'erreurs de syntaxe dans les fichiers 
(parse error). 

Erreurs critiques (E_ERROR) 

Le type E_ERR0R est l'erreur critique la plus courante. Elle intervient quand une fonction- 
nalite importante ne peut pas s'executer (par exemple un requi ret )). 

Avertissements (E WARNING) 

E_WARNING est le message d'avertissement le plus courant. II intervient quand une fonction 
a rencontre un comportement anormal, mais que PHP peut continuer son execution, par 
exemple quand l'ouverture d'un fichier echoue. En general, les resultats retournes ou les 
comportements qui suivent risquent d'etre errones. 

Syntaxe depreciee (E_STRICT) 

Le niveau d'erreur E_STRICT a ete ajoute avec PHP 5. II s'agit de messages d'avertisse- 
ments qui sont envoyes quand vous utilisez une ancienne syntaxe deconseillee, qui risque 
de poser des problemes d'interoperabilite ou de compatibilite ascendante. 
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Message informatif (E_NOTICE) 

Une erreur de type E_N0TICE est de faible importance ; elle n'a qu'une valeur informative. 
PHP la signale, mais la suite de l'execution ne sera probablement pas perturbee, les resul- 
tats retournes sont probablement ceux souhaites. Essayer d'utiliser en lecture une variable 
non initialisee provoque un message E_N0TICE. 

Erreurs internes de PHP (E_CORE_XXX) 

E_C0RE_ERR0R et E_CORE_WARNING sont des erreurs critiques et des avertissements envoyes 
par le coeur de PHP. Si vous rencontrez un message d'un de ces types, ce n'est probablement 
pas la faute de votre application, mais celle de PHP lui-meme. 

Erreurs de compilation (E_COMPILE_XXX) 

Les erreurs de type E_C0MPILE_ERR0R et E_C0MP I LE_WARN I NG sont retournees lors de la 
compilation en byte code de vos scripts. Si vous rencontrez un message d'un de ces types, 
ce n'est probablement pas la faute de votre application, mais celle de PHP lui-meme. 

Erreurs utilisateur (E_USER_XXX) 

II vous est possible de creer vous-meme explicitement un message d'erreur, comme s'il 
venait de PHP. Les trois niveaux d'erreur E_USER_ERROR, E_USER_WARNING et E_USER_NOTICE 
represented les equivalents de E_ERR0R, E_WARNING et E_N0TICE quand ils sont crees par 
vous et non par PHP. 

Filtrer les erreurs utiles 

PHP offre la possibility de filtrer les erreurs en fonction de leur niveau. Pour effectuer ce 
filtrage, nous utiliserons soit la fonction error_reporti ng ( ) , soit la directive de configuration 
du meme nom qui se situe dans le fichier php. i ni . 

Chacune des constantes vues precedemment represente un niveau d'erreur qui est une 
puissance de 2. II est done possible de creer un filtre particulier en les ajoutant bit a bit. 
Par exemple, la valeur E_ERR0R| E_WARNI NG represente les erreurs critiques et les messages 
d'avertissement generiques. Si vous souhaitez voir s'afficher tous les types d'erreurs, 
vous pouvez utiliser la constante E_ALL qui est la somme de tous les types d'erreurs sauf 
les E_STRICT (pour des raisons de compatibility avec les scripts PHP 4). 

En specifiant un de ces filtres comme valeur pour la directive de configuration, on 
restreint de fait les types d'erreurs que PHP sera habilite a nous renvoyer. 

; affiche toutes les erreurs 
error_reporting = E_ALL 

; affiche toutes les erreurs sauf les notices 
error_reporting = E_ALL & ~E_N0TICE 

Modifier la valeur de la directive dans le fichier de configuration implique que le niveau 
de gestion d'erreur sera le meme sur tous vos scripts. II est possible de definir un filtre 
particulier dans un script ou une portion de script, via la fonction error_report1ng( ). 

<?php 
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unset($var) ; 

error_reporting(E_ALL) ; 

echo ' Le niveau dVerreur est maximum'; 

echo $var ; 

// Affiche un message d'erreur de type Notice 

// car on essaye de lire $var alors qu'elle n'a pas ete initial i see 
error_reporting(E_ALL & ~E_NOTICE) ; 

echo '<br>Le niveau d erreur ne previent pas des warning'; 
echo\'$var ; 

// N'affiche pas le message d'erreur car il est filtre 

// par error_reporting 

?> 



Figure 19-2 
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Le niveau d erreur est maximum 

Notice: Undefined variable: var in d:\www\test.php on line 7 



Le niveau d erreur ne previent pas des notices 



Generalement, on definit le niveau du filtre a E_ALL&~E_NOTICE, afin de ne pas etre perturbe 
par les messages signalant la lecture de variables non initialisees. Dans l'optique d'un 
developpement pointu, il est plutot conseille de mettre le niveau d'erreur a E_ALL (et done 
de toujours initialiser vos variables). Proceder ainsi vous permettra, entre autres, de vous 
rendre compte des incoherences engendrees par une mauvaise orthographe de vos noms 
de variables. De telles erreurs donnent generalement des resultats errones mais sont diffi- 
ciles a remarquer et a corriger ; laissez PHP vous aider a les reperer. 

Forcer la compatibilite PHP 5 

Si vous n'utilisez que du code PHP 5 et pas de code objet venant de la version prece- 
dente, vous pouvez meme avantageusement mettre une valeur de E_ALL | E_STRICT afin de 
forcer l'utilisation des syntaxes PHP 5, qui vous garantissent une meilleure compatibilite 
ascendante et une meilleure qualite de programmation. Cette syntaxe est toutefois a 
eviter si vous utilisez du code qui a ete prevu pour PHP 4. Vous auriez alors beaucoup de 
messages d'avertissement pour des erreurs qui n'en sont pas vraiment (il s'agit juste 
d'une utilisation tout a fait valide et correcte des anciennes syntaxes). 
<?php 

error_reporting(E_ALL| E_STRICT) ; 
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Desactiver localement un message d'erreur 

II est possible de desactiver la gestion des erreurs pour une commande particuliere, en la 
prefixant avec l'operateur arobase @. Cet operateur fonctionne comme si vous aviez mis 
un riltre a le temps d'executer la commande. 

<?php 

error_reporting(E_ALL) ; 

@fopen( ' /fichier/inexistant' , 'r') ; 

echo @$variable_inexistante ; 

// Ces deux commandes ne genereront aucun message d'erreur 
// a cause du @ comme prefixant la partie posant probleme 
?> 



Creer une erreur manuellement 

II existe trois types d'erreurs utilisateur : EJJSER_ERROR, E_USER_WARNING et E_USER_NOTICE. II 
est possible de provoquer de telles erreurs avec la fonction trigger_error( ). 

En lui fournissant un texte en unique parametre, PHP cree un message d'erreur en utili- 
sant le type par defaut E_USER_NOTICE. Vous pouvez specifier un autre type d'erreur utilisa- 
teur en le fournissant en deuxieme parametre. Par la suite, l'erreur utilisee est traitee de 
la meme facon qu'une erreur provoquee par PHP en interne. La seule difference se situe 
sur le niveau d'erreur utilise. 

Les figures 19-3 et 19-4 presentent le rendu que vous pouvez avoir sur differents niveaux 
d'erreur. 

<?php 

$prix = mt_rand(-15,10): 
if ( $prix < ) { 

$message = "II y a un probleme avec le prix : $prix" ; 

$niveau = E_USER_ERROR ; 

trigger_error($message, Sniveau) ; 

} 

?> 



Figure 19-3 
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Fatal error: D y a un problems avec le prix : -9 in d:\'www\test.php on line 6 
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Figure 19-4 

E_USER_WARNING 
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Warning: II y a un problems avec le prix : -14 in d:Www\test.php on line 6 



Affichage des erreurs 

Le comportement par defaut de PHP est d'afficher les erreurs dans le flux de sortie (gene- 
ralement dans la page web creee). Ce comportement est tres agreable en periode de deve- 
loppement car on voit rapidement toutes les erreurs lors des tests. 

Inversement, en production, il est peu souhaitable que les utilisateurs voient les messages 
d'erreur qui peuvent survenir. Effectivement, une telle divulgation d'erreur peut effrayer 
votre client (s'il voit un message du type can't connect to /tmp/socks/...), donner des 
indications sur votre configuration permettant de faciliter le piratage, ou divulguer 
des informations confidentielles. 

En desactivant la directive de configuration display_errors (qui est activee par defaut), 
vous pouvez desactiver l'affichage des erreurs sur la sortie standard. Les erreurs sont 
toujours produites et traitees, mais pas affichees par defaut. Nous vous recommandons de 
desactiver cette directive sur vos serveurs de production et d'utiliser la journalisation a la 
place. 

display_errors = Off 

Aide au developpeur 

Depuis les dernieres versions 4.3 de PHP, il est possible de creer automatiquement un 
lien HTML vers la documentation quand un message d'erreur est affiche. Ce lien vous 
permet de sauter directement vers le chapitre concerne du manuel afin de vous docu- 
menter. 

Ce comportement est active par la directive de configuration html^errors. Vous aurez a le 
desactiver si les tags HTML des erreurs arrivent a des endroits peu pertinents et cassent 
toute 1' interpretation de la page, rendant complexe la visualisation de l'erreur au lieu de 
l'ameliorer. 

| html_errors = On 

Par defaut, les liens pointent vers la documentation du site officiel. II est toutefois possi- 
ble, lors d'un developpement en local ou pour un fonctionnement plus reactif, de le faire 
pointer sur une documentation locale ou sur un site personnel. PHP fournit seul le nom 
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de la page de documentation ; ce nom est automatiquement prefixe par le contenu de la 
directive de configuration docref_root et le contenu de docref_ext est ajoute en suffixe. 

; attention a bien inclure le / final 
docref_root = "http://example.com/manual/" 
; attention a bien inclure le . initial 
docref_ext = " . html " 

Affichage personnalise 

L'apparence des messages d'erreur affiches par PHP peut etre personnalisee. Cette fonc- 
tionnalite n'est pas uniquement decorative ; elle peut servir si votre format de sortie n'est 
pas du HTML, si vous avez besoin de faire fortement ressortir les erreurs (par exemple 
par une autre couleur) ou si au contraire vous souhaitez les mettre en commentaire 
HTML pour qu'elles ne se voient que dans le code source HTML. 

Le contenu de la directive de configuration error_prepend_stri ng est ajoute avant l'erreur 
affichee, et le contenu de error_append_string est affiche apres. 

error_prepend_string = "<font color='red'>" 
error_append_string = "</font>" 



Journalisation des erreurs (log) 

II est possible d'enregistrer les erreurs dans un fichier de journal (log). Ce comportement 
est le seul moyen prevu par defaut pour enregistrer les erreurs de maniere durable dans 
un historique. II doit etre active et consulte sur des serveurs en production. 

II peut egalement etre utile d'activer la journalisation aussi sur les serveurs de developpe- 
ment. Les messages d'erreur affiches peuvent passer inapercus s'ils sont en fin de page et 
que le developpeur porte son attention sur le haut. lis peuvent meme simplement ne pas 
etre affiches si l'erreur se trouve dans un commentaire HTML ou imbriquee dans un 
tag HTML specifique. Dans ce cas, la journalisation est 1' unique comportement qui 
vous permette de vous assurer qu'il n'y a pas d'erreur pendant 1' interpretation. Nous 
vous conseillons d'activer 1' affichage et la journalisation des erreurs pendant les develop- 
pements. 



Note 

Pensez bien a verifier regulierement le contenu de votre fichier de journalisation. II est aussi utile de mettre 
en place ce qu'on appelle une rotation des journaux : de temps en temps, recopier ailleurs le fichier de 
journal sous forme compressee et vider le fichier original, de fagon a limiter la place occupee par ces infor- 
mations. 



Journalisation automatique 

En activant la directive de configuration 1 og_errors dans le php. i ni , PHP envoie toutes les 
erreurs vers le fichier de journalisation du serveur web ou dans son flux d'erreur s'il 
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s'agit d'une execution en ligne de commande. II est tres fortement recommande de 
s' assurer que cette directive est toujours activee. 

Si vous souhaitez utiliser un fichier de journal personnel plutot que celui de votre serveur 
web, vous pouvez en specifier l'adresse dans la directive de configuration errorj og. Les 
erreurs sont alors ajoutees a ce fichier quand elles apparaissent. II vous appartient de vous 
assurer que votre serveur web a les droits d'ecriture sur ce fichier. 

log_errors = On 

error_log = /data/log/phplog.txt 

Recoupement des erreurs dans le journal 

II est possible de demander a PHP d'ignorer les erreurs repetees venant d'une meme 
ligne d'un meme script. Cela evite de masquer les autres erreurs en surchargeant trap le 
fichier. Vous pouvez demander a PHP de faire ce tri en activant la directive de configuration 

i gnore_repeated_errors. 

Vous pouvez aussi demander a PHP d'operer une agregation encore plus importante. Si 
vous activez la directive de configuration ignore_repeated_source, PHP ignore les messa- 
ges d'erreur repetes, meme s'ils viennent de fichiers ou de lignes differentes. II est 
recommande de ne pas utiliser cette option, car vous risquez de passer a cote d'une erreur 
si plusieurs apparaissent a peu d'intervalle, et de n'en corriger qu'une. 

Utiliser le journal systeme 

Vous pouvez aussi, si vous le souhaitez, utiliser la journalisation globale de votre systeme 
d' exploitation plutot qu'un fichier utilisateur. Pour obtenir ce comportement, il vous 
suffit de specifier la valeur speciale sysl og comme nom de fichier a la directive errorj og. 
La gestion centralisee de votre systeme est alors utilisee ; selon vos logiciels, vous pourrez y 
filtrer specifiquement les messages PHP pour les isoler ou les categoriser. 

Utilisation manuelle du journal 

PHP permet de communiquer directement avec le journal sans passer par d'eventuels 
nitres ou gestionnaires d'erreurs. 

La fonction errorj og( ) permet d'envoyer le message d'erreur ou une note d'avertissement 
en parametre vers le systeme de journalisation automatique de PHP. 

error_log( 'message pour le systeme de journalisation PHP') ; 

Etre prevenu des erreurs par e-mail 

En fournissant a la fonction errorj og() la valeur 1 comme deuxieme parametre, PHP 
envoie le message d'erreur par e-mail a l'adresse indiquee en troisieme. Ce comporte- 
ment a l'avantage de vous faire parvenir 1'information par un systeme de push. II est tres 
utile dans le cas d' intrusion ou de defaut de securite car il externalise les messages 
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d'avertissement (un pirate pourrait effacer le fichier de journal, mais il ne peut pas 
toucher a vos messages, qui sont sur un autre serveur). 



En-tetes supplementaires 

Vous pouvez specifier des en-tetes e-mail supplementaires via un cinquieme argument. Le sujet du 
message ne peut pas etre determine par le developpeur, meme en essayant de le definir via les en-tetes. 



<?php 

$sql = mysql_connect( 'localhost' ) ; 
if ( !$sql ) { 

// Le serveur SQL est hors service 

// On avertit vite 1 'administrateur par e-mail 

// car le SGBD est un service critique dont depend le site 

$message = 'Impossible de se connecter au serveur MySQL ; 

Semail = 'administrateur@example.com' ; 

error_log($message, 1, $email) ; 

} 

?> 

Definir le fichier a utiliser 

En fournissant la valeur 3 comme deuxieme parametre et une adresse de fichier comme 
troisieme, PHP ajoute le message au fichier de journal utilisateur specifie. 

Utiliser le journal systeme 

Initialisation 

Avant toute utilisation des fonctions ci-dessous, vous devez faire un appel a la fonction 
define_syslog_variables( ), qui sert a initialiser certaines constantes relatives a lajourna- 
lisation de votre systeme. 

<? P hp 

def ine_sysl og_vari ablest ) ; 

Ouverture du journal 

Les journaux systeme permettent generalement de filtrer les messages en fonction de 
parametres comme un identifiant de programme ou une categorie de service. II nous faut 
d'abord declarer au journal systeme nos parametres avec la fonction openlog( ). 

Le premier argument de cette fonction est une chaine de caracteres. Elle est utilisee 
comme identifiant pour le journal systeme. II s'agit normalement du nom de votre appli- 
cation, de son abreviation ou du nom du service qu'elle procure. 

Le deuxieme argument est une valeur composee par les constantes suivantes : 

• L0G_C0NS : s'il y a un probleme dans l'envoi du message vers le journal, affiche l'erreur 
sur la console systeme. 
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• LOG_NDELAY : ouvre la connexion vers le journal systeme immediatement et incondi- 
tionnellement. 

• L0G_0 DELAY : valeur par defaut, n'ouvre la connexion que lorsque le premier message 
est envoye, arm d'economiser les ressources si aucun message n'est transmis. 

• L0G_PERR0R : envoie aussi le message via le flux d'erreur standard. 

• L0G_PID : le systeme ajoute automatiquement l'identifiant du processus au message 
envoye. 

II est possible de composer ces valeurs pour cumuler les effets. Ainsi, 
L0G_0DELAY | L0G_C0NS n'ouvre la connexion que lorsqu'un message d'erreur est trans- 
mis et, si la transmission est impossible, alors le message est envoye vers la console 
systeme. 

Le troisieme et dernier parametre de la fonction openlogO definit le type de service a 
l'origine du message. Ce dernier est a choisir parmi une liste de constantes. Celles que 
vous pourriez etre amene a utiliser sont les suivantes : 

• LOG_AUTHPRIV : authentification privee ; 

• L0G_L0CAL0 a L0G_L0CAL7 : espaces utilisateur ; 

• LOGJJSER : messages utilisateur generiques. 

La valeur a utiliser par defaut est L0G_USER. Si toutefois vous voulez separer certaines 
erreurs des autres en faisant ces categories, vous pouvez utiliser une des constantes de 
L0G_L0CAL0 a L0G_L0CAL7. Le service LOGJJSER est le seul disponible sur les plates-formes 
Microsoft Windows. 

define_syslog_variables( ) ; 

openlogC'monApplication", L0G_0DELAY| L0G_C0NS, L0G_USER); 

Ecrire un message dans le journal 

Une fois la connexion avec le journal systeme initialisee, vous pouvez y envoyer des 
messages avec la fonction syslogO. Elle prend en parametre une priorite d'erreur et une 
chaine de caracteres comme message. La priorite peut etre une valeur definie par une des 
constantes suivantes : 

• L0G_EMERG : le systeme est inutilisable ; 

• L0G_ALERT : une decision doit etre prise immediatement ; 

• L0G_CRIT : erreur critique ; 

• L0G_ERR : message d'erreur generique ; 

• LOG_WARNING : message d'avertissement fort ; 

• L0G_N0TICE : message d' avertissement faible ; 
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L0G_I NFO : message a caractere informatif ; 
L0G_DEBUG : information de debogage. 
<?php 

define_syslog_variables( ) ; 

openlogC'monApplication", LOG_0DELAY | L0G_C0NS . LOGJJSER) ; 
if ( $prix <= ) { 
$message = "un prix de la boutique s'est retrouve a 0" ; 
$niveau = L0G_ERR ; 
syslog($niveau, $message) ; 

} 

?> 

Vous trouverez un exemple d'utilisation du journal systeme de Microsoft Windows a la 
figure 19-5. 
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Source : monApplication 
Categorie : (4) 
ID even. : 2000 
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Odinateur : ANASKA 
Description : 



La description pour I'lD d'evenement ( 2000 ) dans la source [monApplication) est 
introuvable. L'ordinateur local n'a peut-etre pas les informations de Registre ou les 
librairies requises pour afficher les messages emanant d'un ordinateur distant. Vous 
pourrez peut-etre utiliser I'optiori /AUXSOURCE= pour recuperer cette description. 
Reportez-vous auK rubriques Aide et support pour plus de details. Les informations 
suivantes font partie de I'evenement : monApplication; un prix de la boutique s'est 
retrouve a 0. 
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Notice: Undefined variable: prix in d:Www\test.php on line 4 
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Figure 19-5 

Utilisation du journal systeme 



498 



PHP 5 avance 



Cloture de la connexion 

Quand vous avez fini d'interagir avec le journal systeme, il est preferable de fermer la 
connexion. Cette fermeture est optionnelle (PHP le fait tout seul en fin de script) mais 
permet de liberer un descripteur de fichier avant la fin du script si votre systeme en fait un 
usage important. La cloture se fait via la fonction cl osel og( ). 

<?php 

define_syslog_variables( ) ; 

openlogC'monApplication", L0G_0DELAY | L0G_C0NS, L0G_USER) ; 
if ( Sprix <= ) { 

Smessage = "un prix de la boutique s'est retrouve a 0" ; 

Sniveau = L0G_ERR ; 

syslog($niveau, Smessage) ; 

} 

cl osel og( ) ; 
?> 



Personnaliser le gestionnaire d'erreurs 

Jusqu'a present, nous avons laisse PHP gerer les erreurs via ses gestionnaires internes. Si 
vous avez des besoins specifiques, il est possible de definir un gestionnaire d'erreurs 
personnalise qui traitera les erreurs. 

Pour creer votre gestionnaire d'erreurs, il faut commencer par creer une fonction qui 
prend quatre parametres. Le premier est un niveau d'erreur PHP. Le deuxieme est une 
chaine de caracteres qui contiendra le message d'erreur recu. Les deux derniers sont le 
nom du script et la ligne oil l'erreur est intervenue, ces parametres sont automatiquement 
remplis par PHP. 

Le contenu de la fonction est entierement a votre charge. Vous aurez a afficher les messa- 
ges sur la sortie, les enregistrer dans des journaux ou tout autre action. PHP ne s'occupera 
plus de rien, pas meme du filtrage du a erro ^reporting ou a l'operateur @. PHP n'arretera 
pas non plus l'execution du script apres une erreur critique du type de E_USER_ERROR. 

II vous revient de faire un appel a la fonction exit( ) avec le code de retour approprie. Si 
vous souhaitez honorer le filtrage automatique, il vous faudra le faire vous-meme avec la 
valeur de error_reporting( ). 

function gestion_erreur( $niveau, Smessage, $fichier, Sligne) { 
if ( Sniveau & error_reporting( ) ) { 
echo '<b>', htmlentites($message) , '</b>' ; 
echo " ligne Sligne du fichier Sfichier." ; 
if (Sniveau == E_USER_ERR0R) exit(255) ; 

} 

} 
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Une fois la fonction de gestion definie, il reste a la passer a PHP via la fonction 
set_error_handl er( ). 

set_error_handl er( 'gestion_erreur' ) ; 



Note 

Comme pour toutes les fonctions de rappel, il est possible d'utiliser une methode en fournissant un tableau 
a la place d'une chaine de caracteres. Le premier element doit etre I'objet a utiliser (ou le nom de la classe 
s'il s'agit d'une methode statique) et le second doit etre le nom de la methode. 



II est possible de restaurer le gestionnaire precedent (qu'il soit defini par l'utilisateur ou 
par PHP) et de revenir en arriere avec restore_error_handler(). II est ainsi possible 
d'imbriquer des gestionnaires d'erreurs et d'en activer un specifique pour une petite 
partie du code. 

restore_error_hand1 er( ) ; 

Erreurs fatales internes a PHP 

PHP considere que quand une erreur surgit paimi E_ERR0R, E_PARSE, E_C0RE_ERR0R, 
E_CORE_WARNING, E_C0MPILE_ERR0R et E_C0MPI LE_WARNING, l'etat de l'interpreteur est poten- 
tiellement instable ou non stir. PHP arrete alors directement 1' execution sans faire appel 
au gestionnaire defini par vous-meme. II est impossible de recueillir cote utilisateur une 
telle erreur ; il est done important de definir une gestion d'erreur par defaut correcte, 
meme si vous comptez utiliser un gestionnaire d'erreur personnalise. 



Les assertions 

Description d'une assertion 

Une assertion est une affirmation fonctionnelle et logique definie par le developpeur. II 
est ainsi possible d'afnrmer que « le prix est un nombre positif non nul ». Lors de 
l'execution, PHP evalue toutes les assertions et retourne une erreur si l'une d'elles n'est 
pas respectee. 

Les assertions sont done des structures de controles. Elles permettent de verifier que des 
donnees sont coherentes avec ce qu'on devrait avoir, et de signaler un comportement 
anormal si ce n'est pas le cas. 



Utilisation d'une assertion 

Les assertions ne doivent etre utilisees que pour valider une affirmation qui ne devrait pas 
pouvoir etre fausse. II s'agit d'un mecanisme de securite qui ne doit pas faire partie inte- 
grante de la logique applicative. Logiquement, retirer toutes les assertions ne doit pas 
changer le comportement normal de votre application ni degrader sa securite. 
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Si une fonction interne recoit un prix envoye par vos soins, vous pouvez mettre une asser- 
tion qui verifie que ce prix est positif et non nul. En revanche, s'il s'agit d'une fonction 
publique et que le prix recu provienne d'un l'utilisateur sans etape intermediate de veri- 
fication, l'assertion n'est pas adaptee. Dans ce genre de cas, vous devriez faire une condition 
classique avec i f ( ) . 

Pour faire une assertion, il suffit d'encapsuler votre affirmation dans une chaine de carac- 
teres et de la fournir en parametre a la fonction assertO. La chaine de caracteres est 
interpretee comme pour la fonction eval et la valeur retournee est analysee comme un 
booleen. Si ce booleen est faux, alors PHP renvoie une erreur interne, 
assertt 'Sprix > 0' ) ; 

Attention : si vous utilisez des guillemets, PHP interprete vos variables comme d' ordi- 
naire et ne fournit que le resultat a assertO. L'affirmation assert("!empty($prix)") ne 
peut par exemple pas fonctionner car $prix est interprete pendant la construction de la 
chaine de caracteres. La fonction assertO evalue alors par exemple !empty(233). 

Deactivation des assertions 

Comme nous l'avons dit plus haut, les assertions ne devraient pas etre necessaires au bon 
fonctionnement de votre application. Elles sont la uniquement pour verifier que tout se 
passe comme prevu. II est d'usage de les utiliser pendant le developpement et les 
premiers temps de la mise en production, au cas ou un comportement imprevu 
surviendrait. 

Apres quelques temps en production sans erreurs, il est possible de desactiver les asser- 
tions. En les desactivant, vous demandez a assertt ) de ne plus evaluer ce qui lui est passe 
en parametre et de l'ignorer silencieusement. L'avantage d'une assertion par rapport a 
une condition avec un if ( ) classique prend alors tout son sens : il est possible de multi- 
plier les controles sans penser aux performances. Quand vous aurez besoin de perfor- 
mances, il vous suffira de desactiver les assertions, le code ne souffrira alors d'aucun 
ralentissement du au nombre d'assertions ou a la complexite devaluation des affir- 
mations. 

Ce comportement fait que nous vous conseillons d'user et d' abuser des assertions, meme 
aux endroits que vous pensez peu propices aux erreurs. Le but est de traquer des compor- 
tements anormaux non prevus. N'etant pas prevues par definition, ces erreurs peuvent 
survenir n'importe ou. Plus vous avez d'assertions, plus vous avez de chances de remar- 
quer un comportement anormal. La seule limite que vous devez vous fixer est celle de la 
lisibilite du code. 

Configuration des assertions 

Pour activer ou desactiver les assertions, vous avez deux possibilites : 

• operer ponctuellement via la fonction assert_options( ), 

• travailler sur la configuration generale avec le php . i ni . 
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Dans le premier cas, il faut faire appel a la fonction assert_options() en lui passant en 
parametre la constante ASSERT_ACTIVE. Le second parametre est un booleen. S'il est vrai, 
les assertions sont activees, sinon elles sont desactivees. Si ce dernier parametre est 
absent, assert_options( ) vous retourne la valeur en cours. 

<?php 

if (assert_options(ASSERT_ACTIVE)) { 

echo 'les assertions sont deja activees'; 
} else { 

assert_options(ASSERT_ACTIVE, 1) ; 

echo 'les assertions viennent dVetre activees'; 

} 

?> 

La seconde possibility consiste a modifier le fichier de configuration, le php.ini. Cela 
vous permet de definir le comportement par defaut de votre application. A l'initialisation, 
PHP utilise les assertions si la directive de configuration assert . acti ve est activee, ce qui 
est le cas par defaut, et les ignore sinon. 
I assert. active On 



Note 

Les deux methodes sont utilisables simultanement. La directive de configuration definit un comportement 
que vous pouvez modifier par la suite pour un script ou une portion de script avec la fonction PHP. 



Generation d'une erreur interne 

Par defaut, quand PHP rencontre une assertion fausse, le moteur retourne un message 
d'erreur de type E_WARNING. 

Vous pouvez toutefois decider que vos assertions ont un poids plus important et signaler 
des erreurs critiques en cas d'echec. II est alors possible de demander a PHP d'arreter 
l'execution via la directive ASSERT_BAIL de assert_options( ), ou via la directive de confi- 
guration assert. bail du php.ini. Une valeur vraie demande a PHP de stopper 1 ' execution 
sur une fausse affirmation, une valeur fausse laisse le comportement par defaut. 

assert_options(ASSERT_BAIL, 0) ; 

Avoir un message explicatif lors de I'erreur 

Par defaut, le message d'erreur retourne par PHP lors d'une assertion fausse contient 
uniquement le code PHP evalue et sa position dans le script. Ce message est le seul que 
PHP soit capable de faire ; il lui est impossible de savoir pourquoi vous faites cette affir- 
mation et de detailler le probleme. 

II serait pourtant utile d'avoir des messages d'erreur plus explicatifs dans les journaux 
afin de voir d'un coup d'oeil quel peut etre le probleme. Une astuce pour mettre un 
message d'erreur personnalise est d'ajouter un commentaire dans le code PHP a evaluer. 
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Ce commentaire se retrouve dans le message d'erreur et peut servir de description. 

assertt ' $prix > ; // le prix recu est negatif ou nul') 

Vous devez faire cependant attention a la taille maximale des erreurs dans les journaux 
(cette taille est habituellement de 1 024 octets). Si vous la depassez, votre message sera 
tronque. Si le code PHP a e valuer est important, vous risquez d' avoir peu de place pour 
votre message. 

Erreurs lors de I'assertion 

II est possible que la verification d'une assertion provoque elle-meme un message 
d'erreur. C'est particulierement vrai si vous faites appel a une fonction utilisateur dans 
votre affirmation. Etant donne que les assertions ne participent pas a votre application et 
peuvent theoriquement etre ignorees, recevoir ces erreurs d' evaluation peut etre consi- 
dere comme inutile. 

Vous pouvez desactiver les messages d'erreur pendant revaluation des assertions a l'aide 
de la directive ASSERT_QUIET_EVAL de assert_options( ) ou la directive de configuration 
assert. qui et_eval . Une valeur vraie desactive les messages d'erreur, la valeur par defaut 
laisse PHP renvoyer ces erreurs. 

| assert_options(ASSERT_QUIET_EVAL, 0) ; 

Personnalisation de la gestion 

Les assertions sont faites pour retourner une erreur standard PHP, et pouvoir ainsi etre 
recuperees via les gestionnaires d'erreurs globaux, qu'ils soient internes a PHP ou definis 
par l'utilisateur. II est toutefois possible de traiter les assertions separement, via un 
gestionnaire specifique. 

Le gestionnaire d' assertions doit accepter trois parametres : l'adresse du script, le 
numero de ligne ou 1' affirmation a ete faite, et le code PHP evalue. 

function gestion_assert($script, $ligne, $message) { 
echo 'Une assertion fausse a ete faite ' 

. " dans le script Sscript a la ligne $ligne : Smessage" ; 

} 

On enregistre le gestionnaire d' assertions dans PHP a l'aide de la directive 
ASSERT^CALLBACK de la fonction assert_options( ), en passant le nom de la fonction comme 
valeur. Toutes les assertions evaluees comme fausses seront envoyees au gestionnaire 
utilisateur. La valeur NULL desactive le gestionnaire personnalise. 

j assert_options(ASSERT_CALLBACK, 'gestion_assert' ) ; 

II est aussi possible d'initialiser ce parametre dans la configuration du php.ini avec la 
directive assert . cal 1 back. Pensez alors bien a toujours inclure la definition de la fonction 
de gestion avant toute utilisation d' assertion. 
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Les exceptions 

Le mecanisme d'exception a ete ajoute a PHP 5. Cette fonctionnalite existe dans la 
plupart des langages objets. II s'agit d'envoyer et de recevoir plus simplement des messages 
d'erreur evolues. 



Description d'une exception 

Une exception est un type d'erreur qui permet des interactions evoluees. Cote PHP, les 
exceptions sont des objets derivant de la classe Exception. La classe de base permet de 
stacker dans l'exception un message d'erreur, un code d'erreur numerique, et bien sur 
l'adresse du script ainsi que le numero de la ligne ou l'exception a ete lancee. 

Quatre methodes permettent d'acceder a ces informations en lecture: getMessage( ), 
getCodeO, getFileO et getLineO. 

Une exception est un objet PHP classique. II suffit done d'utiliser le mot-cle new pour en 
creer une. Le constructeur prend en premier parametre le message d'erreur. Le second 
parametre, le code d'erreur, est optionnel. Le fichier et la ligne seront remplis automati- 
quement par PHP quand l'exception sera executee (on parle plutat de « lancer » (en 
traduction de throw) une exception ; e'est ce vocabulaire que nous utiliserons par la suite. 

$mon_exception = new Excepti on ( 'Division par 0') ; 
echo $mon_exception->getMessage( ) ; 

Voici un apercu de 1' implementation de la classe d'exception par PHP telle qu'on pour- 
rait se l'imaginer : 

class Exception { 
private $message ; 
private $code ; 

private Sline ; // Automatiquement rempli par PHP en interne 
private Sfile ; // Automatiquement rempli par PHP en interne 
public function construct($message, $code = NULL) ; 

$this->message = Smessage ; 

$this->code = $code ; 

} 

public function getMessageO { 
return $this->message ; 

} 

public function getCodeO { 
return $this->code ; 

} 

public function getFileO { 
return $this->file ; 

} 

public function getLineO { 
return $this->line ; 

} 

} 
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Personnalisation des exceptions 

Comme nous venons de le voir, les exceptions sont gerees sous forme de classes. II est 
done possible d'etendre leurs possibilites en y ajoutant des methodes ou des proprietes 
pour gerer des cas specifiques. Si vous avez un type d'erreur bien particulier, vous 
pouvez personnaliser la classe Excepti on pour en creer une plus specialised avec des para- 
metres supplementaires. 

class Fichierlnexistant extends Exception { 
private Sfichierlnexistant ; 
private $include_path ; 

public function construct($message, $fichierlnexistant) { 

$this->fichierlnexistant = Sfichierlnexistant ; 
$this->include_path = ini_get( 'include_path' ) ; 
parent:: construct($message) ; 

} 

public function getFichierInexistant( ) { 
return $this->fichierlnexistant ; 

} 

public function getlncl udePath( ) { 
return $this->include_path ; 

} 

} 

Lancement d'une exception 

Une fois l'exception creee, il faut l'executer, la lancer. Tant qu'il n'est pas lance, l'objet 
d'exception n'est rien de plus qu'un objet PHP classique, il n'a aucun comportement 
particulier. Lancer l'exception permet de dire a PHP qu'une erreur est survenue et de lui 
fournir en parametre l'objet d'exception. On lance une exception avec le mot-cle throw : 

if ( ! file_get_contents($fichier, TRUE) ) { 
$message = "Le fichier $fichier n'a pas pu etre trouve" ; 
$except = new fichierlnexistant($message, $fichier) ; 
throw Sexcept ; 

} 

Reception d'une exception 

Quand l'exception est lancee, PHP ajoute a l'objet le nom du fichier et le numero de la 
ligne ou le lancement a eu lieu. PHP arrete alors l'execution en cours et saute au premier 
gestionnaire d'exceptions qui sait gerer l'erreur lancee pour continuer l'execution a partir 
de la. On declare les gestionnaires d'exceptions avec les blocs try et catch. Dans un fonc- 
tionnement normal, PHP interprete le contenu du bloc try et ignore completement le bloc 
catch, en continuant a executer ce qui suit. Si une exception survient dans un bloc try, 
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PHP arrete 1' execution du bloc, interprete le contenu du catch puis continue avec ce qui 
suit (si vous ne l'avez pas arrete entre temps). 

// Cas generique 
try{ 

// Code a executer tout le temps 
} catchtException $e)( 
// Code de gestion d'erreur 

} 

Sur notre exemple d' exception pour fichier inexistant, on pourrait avoir le code suivant : 
try { 

$reussite = file_get_contents($fichier, TRUE) ; 
if (!$reussite) ( 

Smessage = "Le fichier Sfichier n'a pas pu etre trouve" ; 

Sexcept = new fichierlnexistant($message, $fichier) ; 

throw $except ; // On saute directement au bloc catch 

} 

echo "Ce message n'est pas lu si le fichier n'a pas ete trouve" ; 

} 

catch(Exception $e) { 
// Cette partie n'est interpreted 
// que si une exception a ete lancee 
echo 'Une exception a ete recue : '; 
echo $e->getMessage( ) ; 

} 

// Ce qui suit est toujours execute, qu'il y ait eu exception ou non 



Filtrage des exceptions regues 

Dans la declaration du bloc catch, on peut remarquer qu'on utilise une des syntaxes de la 
programmation orientee objet. En effet, on vient de specifier un nom de classe devant 
l'argument de catch. Le mot-cle catch agit un peu comme une fonction. L'erreur est fournie 
en parametre et receptionnee dans une variable. 

Le nom de la classe precedant la variable permet de definir le type d' exception gere. 
Specifier ce type permet d'implementer des blocs catch dedies a la gestion de certaines 
exceptions, et d'autres plus generiques pouvant traiter toutes les exceptions. II est ainsi 
possible de declarer plusieurs blocs catch pour chaque bloc try ; PHP utilisera le premier 
qui correspond. 

Nous avons vu au chapitre 12 concernant les objets que le controle de type verifie que 
l'objet est de la classe specifiee ou d'une sous-classe. Si vous specifiez Exception, cela 
revient a accepter de traiter toutes les exceptions car elles derivent toutes de cette classe. 

Dans l'exemple suivant, on individualise trois types d'exceptions : la classe Exception par 
defaut, la classe PbOuvertureFichier qui en derive et traite specifiquement des erreurs de 
fichiers, et enfin FichierNonPresent qui est un cas encore plus specifique de probleme sur 
l'ouverture des fichiers. Dans la clause try, on lance une erreur generique d'ouverture de 
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fichier (PbOuvertureFichier). Cette erreur passe alors a travers les differents catch jusqu'a 
en trouver un qui corresponde. Le premier ne correspond pas car il accepte uniquement 
le cas specifique des fichiers non presents (classe FichierNonPresent et derivees). Le 
second accepte toutes les classes derivant de la classe Exception ; comme c'est le cas de 
notre erreur PbOuvertureFichier, son contenu sera done analyse et le troisieme catch ne 
sera jamais utilise, bien que valide et plus precis. 

<?php 

class PbOuvertureFichier extends Exception { ) 

class FichierNonPresent extends PbOuvertureFichier { } 

try { 

throw new PbOuvertureFichier( "Exception fille") ; 

echo "ceci n'est pas affiche car une exception a eu lieu" ; 

} 

catch(FichierNonPresent $e) { 
echo "ceci n'est pas affiche car 1 'exception " , 

"n'appartient pas a la classe FichierNonPresent " ; 

} 

catch(Exception $e) { 
echo "ceci est execute car l'exception " , 

"est un objet derive de la classe Exception" ; 

} 

catch(PbOuvertureFichier $e) { 
echo "ceci n'est jamais appele car l'exception valide d'abord " , 
"le masque Exception, positionne en premier" ; 

} 

?> 

Propagation des exceptions 

Interception par un bloc parent 

Si les nitres des blocs catch ne permettent pas de traiter une exception, PHP relance 
l'exception automatiquement pour verifier si elle ne peut pas etre traitee par un couple de 
try/catch parent. 

<?php 

class ExceptionFille extends Exception { } 
try { 

/* Actions quelconques */ 
try { 

/* Actions quelconques */ 
throw new Exceptiont ' . . . ' ) ; 

echo 'ceci ne sera jamais vu car une exception a eu lieu' ; 

} 

catch(ExceptionFille $e) { 
echo "ceci ne sera jamais vu car l'exception n'est pas" , 
" de type ExceptionFille" ; 

} 
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II PHP propage done l'exception au couple try/catch parent 
echo 'ceci ne sera pas vu car on passe directement au catch' ; 
try {/*... */ } 
catch(Exception $e) { 
echo "ceci ne sera pas vu car il s'agit d'un bloc frere," , 
" pas d'un bloc parent" ; 

} 

} 

catch(Exception $e) { 
echo 'ceci sera execute car on traite ici toutes les exceptions'; 

} 

?> 

Renvoi d'une exception au bloc parent 

Si vous remarquez, apres avoir intercepts une exception, que finalement vous ne savez 
pas la gerer, ou qu'elle n'est pas entierement geree, rien ne vous empeche de la rejeter 
avec un throw. Elle pourra ainsi etre recuperee par une methode de plus haut niveau. On 
peut par exemple utiliser cette fonctionnalite pour ne gerer qu'un seul type d'erreur 
SQL : on verifie alors si le code d'erreur contenu dans l'exception est bien celui qu'on 
sait gerer. Si ce n'est pas le cas, alors on renvoie l'exception en esperant qu'un autre 
catch ( ) plus loin saura gerer cette erreur. 

<?php 
try { 
try { 

throw new Exception( "message" ) ; 

} 

catchtException $e) { 
echo $e->getMessage( ) ; 

// II est important que le catch parent gere aussi 1 'erreur 
// On la renvoie 
throw $e ; 

echo "ceci n'est pas affiche" ; 

} 

echo "ceci n'est pas affiche" ; 

} 

catch(Exception $e) { 
echo " - Une exception est survenue - " ; 

echo " - Ceci est affiche car l'exception a ete renvoyee - " ; 

} 

?> 

Gestionnaire d'exceptions par defaut 

II peut etre utile d' avoir un gestionnaire d'exceptions par defaut. Toutes les exceptions 
non recuperees passeront par ce gestionnaire et vous permettront d'implementer une 
logique d'erreur specifique pour toutes les exceptions non recuperees, par exemple 
une journalisation ou un e-mail a l'administrateur. 
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Vous pouvez avoir un gestionnaire d' exceptions par defaut simplement en mettant tout 
votre script principal dans un bloc try et en implementant un catch qui nitre le type 
Exception (c'est-a-dire toutes les exceptions possibles). Si vous n'avez pas de gestion- 
naire par defaut et si une exception ne trouve pas de bloc catch adequat, PHP retourne 
une erreur interne classique a partir du message de l'exception. 

II est aussi possible de definir un gestionnaire d'exceptions par defaut en donnant un nom 
de fonction a set_exception_handler( ). La fonction qui implementera le gestionnaire 
d'exceptions devra accepter un unique parametre qui sera l'exception recue. Cette proce- 
dure d' interception est similaire a celle utilisee avec les erreurs PHP, mis a part que c'est 
une exception qui est passee en parametre. 

function gestion_par_defaut($exception) { 
echo $exception->getMessage( ) ; 

} 

set_exception_handlerC 'gestion_par_defaut' ) ; 

/* Reste du script */ 

Utilisation des exceptions 

L'arrivee des exceptions dans PHP ouvre de grandes possibilites pour la gestion des 
erreurs dans les codes orientes objet. Une methode qui percoit un comportement anormal 
peut alors lancer une exception specifique sans se soucier de savoir qui la recupere et 
comment. Si une classe de plus haut niveau a prevu que cette erreur pouvait survenir, elle 
aura implements un catch qui gerera cette erreur et aucune autre. 

Les exceptions ont plusieurs avantages principaux par rapport aux erreurs PHP classi- 
ques : elles s'imbriquent facilement, il est possible d' avoir un contexte ou des informa- 
tions plus importantes qu'un simple message, on peut definir des types d'erreurs pour les 
categoriser, on peut filtrer les erreurs qu'on sait gerer ou pas, et pour finir, l'execution 
reprend a la fin du bloc qui pose probleme en sautant tout ce qui en depend, alors qu'un 
gestionnaire d'erreurs classique rend la main juste apres l'erreur. 

Si vous utilisez la programmation orientee objet, vous avez tout interet a vous baser le 
plus possible sur les exceptions ; elles vous fourniront une souplesse inegalee pour la 
gestion de vos erreurs. Leur utilisation n'est toutefois pas exclusive et vous pouvez utili- 
ser et les erreurs PHP et les exceptions, meme si cela rend la gestion plus complexe et 
moins claire. 

Utiliser uniquement les exceptions 

Si vous comptez utiliser les exceptions, le probleme que vous rencontrerez est que les 
fonctionnalites non objet de PHP utilisent des erreurs classiques et non des exceptions. 

Une astuce permet malgre tout de remedier au probleme et de recuperer toutes les erreurs 
PHP sous forme d'exceptions. II suffit d'utiliser un gestionnaire d'erreurs classique qui a 
pour comportement de creer et lancer une exception. A chaque fois qu'une erreur 
intervient, elle lance une exception, avec un comportement tout a fait classique. 
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function Erreur2Exception($no, $mes, $file, $line) { 
$e = new Exception($mes, $no) ; 
throw $e ; 

} 

set_error_handl er( 'Erreur2Exception' ) ; 

Ce code est toutefois inutilisable tel quel. Le premier probleme vient des exceptions non 
recuperees : PHP les convertit en effet en erreurs classiques. Si de votre cote vous conver- 
tissez les erreurs en exceptions, vous risquez d'avoir un comportement en boucle. Une 
solution est de detecter les erreurs qui viennent d'exceptions non recuperees en lisant le 
texte, et de ne pas lancer d'exception dans ce cas-la. Une autre solution est de toujours 
bien penser a definir un gestionnaire d'exceptions par defaut. 

Le deuxieme probleme vient des niveaux d'erreur. Si votre script renvoie un simple 
message d'avertissement, il est probablement une mauvaise idee de le convertir en excep- 
tion, qui correspond a une erreur importante, et qui arretera l'execution du script (ou au 
moins du bloc de code concerne). II peut aussi etre une bonne idee de filtrer les erreurs 
suivant leur niveau et de ne lancer une exception que pour les erreurs critiques. 

Politiques de gestion d'erreur 

Nous avons decrit dans ce chapitre les differentes fonctionnalites de PHP pour traiter les 
erreurs. II nous reste a donner quelques pistes sur les comportements a adopter. 

Le developpement 

Pendant le developpement, vous avez interet a gerer toutes les erreurs de la facon la plus 
simple et uniforme possible ann de ne pas en oublier. Les recommandations habituelles 
sont generalement d'afficher ces erreurs sur la sortie pour que le developpeur ne puisse 
passer a cote et de les ajouter simultanement a un fichier de journal dedie a PHP, au cas 
oil une erreur ne serait pas visible ou remarquee dans la sortie. En utilisant le journal du 
serveur web, vous risquez de ne pas voir les erreurs reelles de votre serveur si elles sont 
noyees au milieu de tests PHP. 

Etre averti lors d'un probleme 

Les messages d'avertissement ou les erreurs sont revelateurs d'un comportement anor- 
mal et vous vous devez d'y preter attention. Generalement, la journalisation suffit a 
garder trace des erreurs et a comprendre ce qui s'est passe. Pourtant, les journaux ne 
suffisent pas a etre informe et a savoir en temps reel quand une erreur survient. 

Une procedure habituelle est d'envoyer un e-mail a l'administrateur quand une erreur 
survient. Ann de ne pas submerger l'administrateur sous des e-mails repetes, il est 
recommande d'inscrire dans un fichier l'heure du dernier e-mail envoye, pour ne pas en 
envoyer plus d'un par heure par exemple. 
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Si vous en avez la possibility, l'envoi d'un texto ou l'activation d'un bipeur peut aussi 
etre une solution si vous n'avez pas de personnel d'astreinte toujours present pour lire les 
e-mails. 

Toujours agir lors d'une erreur 

II est frequent de voir des journaux d'erreurs laisses a 1' abandon car personne ne les lit, 
ou des journaux lus mais qui continuent a avoir les memes erreurs de jour en jour. S'il est 
important de toujours verifier ce qui a pu se passer, il est aussi important d'agir pour 
qu'une erreur ne se reproduise plus, meme si vous pensez qu'elle ne porte pas a conse- 
quence. 

En effet, en la laissant dans les cas que vous connaissez, vous risquez de ne pas remar- 
quer des erreurs differentes (par leur nature ou par leur contexte) qui surviendraient au 
milieu de la centaine d'erreurs regulieres. Imaginez aussi que votre meme message 
d' erreur puisse etre compris et accepte aujourd'hui, mais representer un probleme tout a 
fait different demain. Pour etre sur de remarquer le probleme de demain, il faut corriger 
celui d' aujourd'hui. 

Externaliser les alertes de securite 

Si une erreur vient de votre application et si elle correspond a un probleme de securite 
potentiel, vous vous devez de la traiter de maniere differente des autres. En effet, si 
quelqu'un arrive a exploiter une faille sur votre applicatif, la premiere chose qu'il 
essaiera de faire, c'est effacer les traces de son passage dans les journaux d'erreurs. 

Pour mettre en echec son comportement, vous devez avoir un systeme de journalisation 
qui n'accepte que l'ecriture, pas l'effacement. Votre journal systeme permet probable- 
ment ce type de fonctionnalite : votre application peut y ecrire un message sans contrain- 
tes mais necessitera les droits de super-utilisateur pour pouvoir en effacer. Certains admi- 
nistrateurs envoient aussi les messages tres importants vers l'imprimante en cas de 
problemes de securite. Sans aller jusque-la, un autre systeme simple est d'envoyer un e- 
mail a une boite qui est geree sur un autre serveur. Vous risquez de surcharger votre boite 
mail avec des messages d' erreur en cas d'attaque, mais il vaut mieux une boite trop 
pleine qu'ignorer ce qui s'est passe. 

Gardez des traces sur le contexte 

Quand une erreur nouvelle ou importante intervient, il peut etre utile de sauvegarder son 
contexte : comment elle est arrivee, quelle fonction a appele le code litigieux, avec quels 
parametres, etc. En effet, reproduire un probleme n'est pas toujours evident et parfois il 
est dur de retrouver le cas qui a engendre l'erreur. 

La fonction debug_backtrace( ) peut vous etre utile. Elle permet de recuperer toute la pile 
des appels de fonctions avec, a chaque fois, ou l'appel a ete fait (nom du script et numero 
de ligne), le nom de la fonction appelee et les parametres fournis. 
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La fonction get_defined_vars( ) permet, elle, de recuperer les valeurs de toutes les varia- 
bles actuellement definies, qu'elles soient des variables utilisateur, des variables d'envi- 
ronnement ou des variables venant d'une des superglobales. 

Une possibility est d'ecrire un nouveau fichier dans un repertoire dedie a chaque fois 
qu'une nouvelle erreur se produit. Dans ce fichier, on stocke le message d'erreur et ses 
parametres, mais aussi l'integralite de ce que retournent les fonctions debug_backtrace( ) 
et get_defined_vars( ). II vous sera alors par la suite possible de chercher a partir de ces 
donnees ce qui a pu causer le probleme. 
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Comment vulgariser le XML ? XML est le sigle pour extensible Markup Language. On 
pourrait dire que c'est un langage universel permettant d'interfacer des systemes ne 
parlant pas la meme langue. II s'agit d'un format standardise, hierarchique et manipula- 
ble par presque tous les langages de programmation et la majorite des logiciels. Dans ce 
premier chapitre dedie a XML, nous allons nous interesser aux concepts et aux possibili- 
tes gravitant autour de cette technologic Bien qu'il existe de nombreux outils permettant 
de manipuler du XML, nous allons d' abord nous interesser a celui qui est apparu avec 
PHP 5 : Simpl eXML. II s'agit d'un module prevu pour gerer simplement des manipulations 
XML de complexite limitee. Son avantage est de necessiter tres peu de code et de 
connaissances. 



Grace a XML, on peut faire communiquer PHP avec n'importe quelle application ou 
langage ayant un moteur XML. 



De I'utilite du XML 



Figure 20-1 

XML, un format 
d'echange de 
donnees 



Application 

proprietaire 




PHP 



La technologie XML est le standard d'echange principal entre systemes heterogenes. 
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Gains apportes par XML 

Voici quelques exemples de gains que pourrait vous apporter Tutilisation d'XML dans 
vos applications : 

• Simplicity d'utilisation : le traitement XML est relativement simple et les API sont 
standardises et similaires dans tous les langages, ce qui facilite l'apprentissage. 

• Perennite de votre modele : XML est compris par la majorite des applications et des 
logiciels. Ainsi, quand vous changerez un composant externe de votre application PHP, 
il y a de fortes chances qu'il puisse aussi comprendre (et done utiliser) vos flux XML. 
Notons egalement que les mefhodes de manipulation sont standardises ; le cotit d'une 
evolution sera done moindre, car il y aura moins a refaire et a reapprendre. 

• Compatibilite et interoperabilite : le XML est un standard du W3C. Utilisant ce 
format, vous etes assure de sa relecture par le destinataire. 

Exemples d'utilisation 

Pour entrer dans un domaine plus concret, on peut citer quelques exemples d' applications 
mettant en ceuvre PHP et XML : 

• Utilisation des services fournis par des tiers (services Web) : vous pouvez utiliser 
SOAP ou XML-RPC pour vous connecter par exemple a un site de vente en ligne et 
exploiter ses outils a distance. 

• Echanges bases sur un format standard et connu de tous : vous etes assure que vos 
documents pourront etre utilises par vos clients. 

• Agregation de flux RSS : par exemple, vous pouvez recuperer les depeches AFP. 

• Elaboration de documents a partir d'une seule source vers differents formats : PDF, 
HTML, XHTML, WML (telephones Wap), images SVG, etc. 

Presentation et prerequis 

Le XML est en vogue depuis quelques annees. Ce n'est cependant pas une technologie 
nouvelle. La reflexion sur ce format a commence des 1996 au W3C (World Wide Web 
Consortium, organisme qui edicte les normes du Web comme le HTML et le SVG) et la 
recommandation a ete finalisee deux ans apres, en fevrier 1998. 

Le XML descend du SGML (Standard Generalized Markup Language), defini par le 
standard ISO-8879 en 1986. II en reprend la structure generale et les principes arm de 
le simplifier et de permettre des implementations rapides et efficaces. 

Comme le SGML, il s'agit d'un meta-format ayant pour objectif de structurer les 
donnees de maniere standardised, tout en evitant les pieges courants que sont notamment 
la non-extensibilite ou la dependance face a une plate-forme. Tous les formats XML 
utilisent la meme structure : des descriptions par balises. 
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L' application la plus courante du SGML sur le Web est le HTML, qui permet de faire les 
pages web. Le XML a non seulement readapte ce format (en creant le XHTML) mais 
aussi permis l'emergence de nombreux autres formats du domaine web. 



Structure du XML 

Decrire completement la norme XML est hors du cadre de ce livre, mais nous allons vous 
en proposer un apercu, ainsi qu'une comparaison avec le HTML. Cela vous donnera les 
bases pour que vous puissiez manipuler et comprendre les informations de ce chapitre. 
Pour plus de details ou d'explications, vous etes invite a consulter la documentation 
officielle a l'adresse http://www.w3.org/XMU. 

Description par balises 

Si vous utilisez HTML, vous etes probablement familier avec la description par balises. 
II s'agit d'entourer le texte par une balise ouvrante (<bal i se>) et une balise fermante 
(</bal i se>). La balise sert a decrire le contenu et permet d'y acceder facilement. 



Attention 

Contrairement au HTML, la balise de fin est toujours obligatoire en XML. 



Dans l'exemple suivant, le contenu « PHP » est decrit par une balise <1 angage> : 

<?xml version="1.0" encoding="IS0-8859-l" ?> 
<langage>PHP</langage> 

Une balise peut contenir un attribut ou plusieurs. Contrairement au HTML, tous les attributs 
doivent avoir une valeur : 

description 1 angue="f r">Langage de script</description> 

Les commentaires s'ecrivent comme en HTML : 

description 1 angue="f r">Langage de script</description> 

<!-- L'attribut de description est langue et sa valeur est fr --> 

Les balises vides peuvent beneficier d'une syntaxe reduite : <bal i seX/bal i se> est equivalent a 
<bal i se />. La balise <br> representant un saut de ligne en HTML s'ecrit <br /> en XHTML. 

Hierarchie 

II est possible d'imbriquer les balises pour en faire une hierarchie. L imbrication est sans 
limite mais il doit y avoir un unique element a la racine : 

<?xml version="1.0" encoding="iso-8859-l"?> 
<siteweb> 

<mi roi r pays="us">http: //www.php.net</mi roi r> 
<mi roi r pays="f r">http: I If r .php.net</mi roi r> 
<mi roir pays="f r">http://f r2.php.net</miroir> 
</siteweb> 
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Imbrication de balises 

Attention a bien respecter I'imbrication des balises. Si certains navigateurs web acceptent le chevauchement 
des balises en HTML, ecrire <bxi>texte</bx/i> est interdit en XML. 



Du fait de sa hierarchie stride, une des representations habituelles d'un fichier XML est 
sous forme d'arbre (voir figure 20-2). 



Figure 20-2 
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Jeux de caracteres 

Un fichier XML commence par une declaration de la version XML et du jeu de caracte- 
res utilises. II est possible de ne pas preciser le codage des caracteres (qui sera alors par 
defaut un codage ASCII 7 bits) et meme de sauter la declaration entierement. Comme 
vous utiliserez probablement les accents francais, il est recommande de declarer le jeu de 
caracteres correspondant : ISO-8859-1. 

<?xml version="1.0" encoding="IS0-8859-l" ?> 



Codages caracteres 

Un codage caractere est ce qui permet a I'ordinateur de representer un caractere sous forme binaire. 
Historiquement, les caracteres sont stockes sur 7 bits et ne comprennent que I'alphabet americain. Le 
nom de ce codage est US-ASCII. 

Par la suite, les differents pays ont decide de representations sur 8 bits, de fagon a doubler le nombre de 
caracteres disponibles et a pouvoir utiliser un alphabet different. Le jeu de caracteres ouest-europeen, 
utilise en France, est nomme ISO-8859-1. II a les memes 128 premiers caracteres que I'US-ASCII, mais 
contient en plus sur les 128 suivants les caracteres accentues latins utilises en France ou en Italie. Un 
deuxieme jeu est apparu recemment, gerant le caractere Euro et quelques autres : le jeu ISO-8859-1 5. 
Le probleme de ces multiples jeux de caracteres est qu'un meme texte peut etre interprete de multiples 
fagons selon le jeu utilise pour la lecture. Pour resoudre ce probleme, il existe un codage global contenant 
tous les caracteres de tous les alphabets utilises. Deux jeux de caracteres utilisent ce codage : UTF-8 et 
UTF-16 (le premier tend a s'imposer sur I'autre du fait de sa compatibilite avec I'US-ASCII). lis tardent a 
s'imposer, car ils necessitent de reecrire les applications et de convertir les fichiers existants. 
Dans votre environnement, vous aurez probablement a manipuler trois formats : US-ASCII car c'est le 
format par defaut du XML, ISO-8859-1 car c'est le format par defaut du HTTP (done des transferts via le 
Web) et UTF-8, qui est le jeu international le plus utilise. 
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Entites et caracteres speciaux 

Si vous souhaitez utiliser dans vos fichiers XML des caracteres significatifs (<, >, " et &) 
sans qu'ils soient interpreted, il faudra utiliser ce qu'on appelle une entite. 

Une entite est un element commencant par & et finissant par un point-virgule. Les entites 
correspondant a <, >, " et & sont respectivement <, >, &quote; et &. 

II n'y a que quatre entites par defaut en XML (les autres entites existant en HTML ne 
sont pas definies et sont done invalides). Si votre jeu de caracteres declare le permet, vous 
pouvez directement ecrire les caracteres tels que les lettres accentuees, sinon il vous 
faudra utiliser une entite numerique : &x0000; ou 0000 represente la valeur hexadecimale 
du caractere dans le jeu Unicode. 



Espace de noms 

Pour eviter des conflits entre plusieurs formats XML qui utiliseraient les memes 
noms de balise, on attribue un identifiant unique a chaque langage XML : 1' espace de 
noms. 

Cet espace de noms est identifie par un URI (Unique Resource Identifier). En general un 
URI est aussi une URL (Uniform Resource Locator) qui utilise le protocole HTTP, par 
exemple http://www.w3.org/1999/xhtml_ pour le langage XHTML. Toutefois, un URI peut etre 
n'importe quelle chaine de caracteres unique et meme quand il s'agit d'une URL, celle- 
ci n'est pas forcement utilisable dans un navigateur web. 

C'est cet espace de noms qui permet de savoir a quel langage XML appartient une 
balise. Quand le langage est determine et officialise, on attribue done l'espace de 
noms a chaque balise. Cette association est faite avec un attribut special nomme xmlns 
qui con tie nt l'URI d'un espace de noms. La presence de cet attribut xmlns dans une 
balise declare que cette balise et ses descendantes appartiennent a l'espace de noms 
en question. 

II est aussi possible de definir un prefixe arbitraire qu'on va attribuer a un espace de 
noms. Cette affectation se fait avec un attribut xmlns: XXX, oil XXX est le prefixe qu'on 
souhaite creer et oil l'URI de l'espace de noms correspondant est la valeur de l'attribut. 
Ensuite, on peut ajouter ce prefixe a n'importe quelle balise pour l'affecter a l'espace de 
noms correspondant. La balise <html> deviendrait ainsi <XXX:html>. 



Note 

La notion d'espace de noms et le fonctionnement des espaces de noms depassent largement le cadre de 
ce livre. Nous ne vous donnons que les bases vous permettant de savoir de quoi nous parlons et de deco- 
der les exemples XML. Nous vous recommandons de consulter des ouvrages dedies a XML pour plus de 
details sur ce sujet. 
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Exemple de fichier XML 

Etant donne le contexte, le meilleur exemple est un fichier XML representant la docu- 
mentation d'une fonction PHP. Ce type de fichier est utilise par les equipes de documen- 
tation et de traduction du groupe PHP. II decrit la fonction utf8_decode( ) dont nous 
aurons l'occasion de parler plus tard. 

<?xml version="1.0" encoding="iso-8859-l"?> 
<!-- last change to ' utf8-decode ' in en/ tree in rev 1.2 --> 
<refentry id=" function .utf8-decode"> 
<refnamedi v> 
<refname>utf8_decode</refname> 
<ref purpose> 

Convertit une chaine UTF-8 en ISO-8859. 
</refpurpose> 
</refnamedi v> 
<refsectl> 
<titl e>Description</title> 
<methodsynopsis> 
<type>string</type> 
<methodname>utf8_decode</methodname> 
<methodparam> 
<type>string</type> 
<parameter>data</parameter> 
</methodparam> 
</methodsynopsis> 
<para> 

<f unction>utf8_decode</function> 
decode la chaine 

<parameter>data</parameter>, en supposant 

qu'elle est au format 

<1 i teral >UTF-8</l iteral>, et la convertit 

au format <1 i teral >IS0-8859-K/l i teral > . 
</para> 
<para> 

Voir aussi <function>utf8_encode</function> 
pour plus de details sur le codage 
<literal>UTF-8</literal>. 
</para> 
</refsectl> 
</refentry> 



Ce fichier XML permet, entre autres, d'afficher la documentation en ligne du site 
fr.php.net illustree a la figure 20-3. 
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Figure 20-3 

Documentation en ligne de utf8_decode( ) 



Principaux formats 

Quand on parle de XML, on parle de langage balise. De nombreux formats bases sur 
XML ont des balises standardises permettant ainsi d'echanger des donnees. 

Syndication avec des fichiers RSS 

RSS (Really Simple Syndication) est un format concu par Netscape afin de presenter les 
titres des articles en publication de maniere standardised. Chacun peut relire ce fichier 
XML pour connaitre les dernieres nouvelles et les integrer a une interface personnelle. II 
est alors possible d'etre prevenu d'une mise a jour d'un site ou d'un contenu sans avoir a 
le visiter manuellement regulierement. On parle de syndication de donnees. 

On trouve plusieurs versions du format RSS ; voici un echantillon de RSS 0.91 : 

<?xml version="1.0" encoding="iso-8859-l"?> 
<rss version="0.91"> 
<channel > 

<title>PHPTEAM.net</title> 

<1 ink>http://www.phpteam.net</l ink> 

<description>Le PHP professionnel</description> 
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<1 anguage>f r-f r</l anguage> 
<item> 

<title>PHP 5</title> 

<1 i n k>http : //www. php.net /</l i n k> 

<description>PHP 5 est sorti</description> 
</item> 
<item> 

<title>PHP 4.3.2</title> 

<1 ink>http: //www. php.net</l ink> 

<description> 

La version 4.3.2 est en ligne. Les utilisateurs d'une 
version < a 4.3.1 sont encourages a mettre a jour. 
</description> 
</item> 
</channel > 
</rss> 

Comme on le voit, il s'agit d'une description des articles presents sur le site phpteam.net. 
Ce fichier est mis a la disposition de qui le souhaite et permet aux sites distants d' afficher 
les derniers. 

Chaque article est represente par un couple de balises <item></item>. A l'interieur de 
celles-ci, on trouve des informations sur l'article : son titre dans la balise <title>, sa 
description dans la balise <description> et un lien vers l'article complet dans la balise 
<link>. 

Services Web avec SOAP et XML-RPC 

Les services Web representent une norme de communication entre applications qui se 
mettent a disposition des services. II s'agit d'une facon de communiquer entre machines. 

Le moteur de recherche web Google et le catalogue de l'editeur Amazon sont deux exem- 
ples de services Web accessibles via XML. En mettant a disposition leurs ressources, ils 
permettent au client de creer sa propre boutique vendant des produits Amazon ou son 
propre moteur de recherche utilisant la technologie de Google. 

Images au format SVG 

Le SVG (Scalable Vector Graphics) est un format vectoriel d' image base lui aussi sur 
XML. Une image vectorielle est basee sur des formes simples qui se redimensionnent 
sans degradation. On peut alors integrer une image SVG a une page web sans se preoccuper 
de la taille d'affichage chez le visiteur. 

Puisqu'il s'agit d'un format base sur la grammaire XML, il est ainsi possible via PHP de 
modifier ou de creer dynamiquement une image vectorielle SVG. On obtient alors des 
images d'une qualite parfaite et qui prennent tres peu de temps a creer ou manipuler (ce 
n'est que du texte). 
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Fichiers XSL 

Le format XSL (extensible Stylesheet Language) est un format de presentation. II permet 
de controler comment doit etre affiche un fichier XML. II est compose de deux modules 
distincts. Le premier module est XSLT, qui permet de modifier les donnees ou de les 
deplacer. Le second module est XSL-FO, qui definit des elements comme les marges, les 
polices, les positionnements dans la page, etc. 

Armes de ces deux outils, les processeurs XSL peuvent transformer un fichier XML en 
un format lisible par un utilisateur. L utilisation de XSLT via PHP sera decrite au chapitre 
suivant. 

Fichiers RDF 

Le RDF (Resource Description Framework) est une methode de modelisation des 
donnees standardises. On la retrouve par exemple dans une des versions de RSS. Ce 
format est fait pour permettre 1' utilisation de moteurs informatiques pour traiter les 
documents et les organiser. PHP peut intervenir a ce niveau, interpreter le RDF et le refor- 
muler dans une forme comprehensible par l'utilisateur (un graphique hierarchique par 
exemple). 

Gerer le XML a la main 

Creation d'un nouveau fichier 

Pour creer un contenu XML simple, la methode naturelle est de faire comme pour du 
HTML : utiliser les fonctions echo ou printO. II n'y a que deux choses que vous deviez 
garder a l'esprit : utiliser les entites pour les caracteres <, >, & et ", et penser a convertir 
vos chaines de caracteres si vous utilisez un codage autre que US-ASCII ou ISO-8859-1. 

Proteger les caracteres speciaux 

Pour les entites, la fonction PHP vous permettant de les proteger est html special chars( ). 
Malgre son nom qui la definit comme une fonction destinee au HTML, elle convient tres 
bien au XML car les entites de base sont les memes. 

html speci al chars (chaine [ ,quote_styl e [.charset]]) 

Elle prend en argument la chaine a transformer. Suivent deux arguments optionnels. Le 
premier sert a activer ou desactiver la conversion des guillemets (l'entite pour le caractere " 
n'est indispensable que dans un attribut lui-meme entre guillemets). La valeur par defaut 
(ENT_COMPAT) remplace les guillemets, la valeur ENTJOQUOTES permet de les laisser tels quels. 

Le second parametre optionnel permet de specifier un jeu de caracteres different de 
ISO-8859-1 (voir l'encadre sur les codages caracteres, plus haut dans le chapitre). 

<?php 

// Adresse de la page 

$lien = 'http://mondomaine. com/page. php?varA=l&varB=2' ; 
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I // Titre de la page 

$titre = 'catalogue de la societe "AB&C" ; 

// Creation des entites 

$lien = htmlspecialchars($lien) ; 

$contenu = htmlspecialchars($titre, ENT_N0QU0TES) ; 

$titre = html specialchars($titre) ; 

// Affichage du lien 

echo "<a href=\"$l ien\" title=\"$titre\"> $contenu </a>"; 
?> 

Ce script affichera dans le code source de la page resultante. On remarquera que les & ont 
ete transformes en & : 

<a 

h ref ="http: //mondoma ine.com/ page. php?varA=l&varB=2" 
title="catalogue de la societe &quote;AB&C&quote; " 

> 

catalogue de la societe "AB&C" 
</a> 

Conversion entre jeux de caracteres 

Utiliser le module iconv 

Pour la conversion des jeux de caracteres, vous devrez vous reporter vers le module PHP 
nomme iconv. II comprend entre autres une fonction du meme nom permettant de convertir 
une chaine d'un jeu de caracteres a un autre. 

La fonction i conv( ) prend trois parametres : le jeu de caracteres local, le jeu destination 
et la chaine a convertir. Pour utiliser ce module, la compilation doit avoir ete faite avec le 
parametre --with-iconv sous Linux. 

<?php 

echo iconv("IS0-8859-l","UTF-8","texte a mettre en UTF-8"); 

?> 

Utiliser les fonctions natives 

Si vous n'avez pas compile le module iconv, le module xml propose deux fonctions 
permettant les transformations les plus utilisees : 

• de ISO-8859-1 vers UTF-8 avec utf8_encode( ) ; 

• de UTF-8 vers ISO-8859-1 avec utf8_decode( ). 

Si vous comptez utiliser des caracteres internationaux non europeens, le standard est 
l'UTF-8, qui comprend tout le jeu Unicode et done pourra etre utilise quelle que soit 
votre localite. II est peu probable que vous ayez a manipuler un autre jeu que ces deux-la. 
Les fonctions utf8_decode( ) et utf8_encode( ) prennent comme unique parametre la 
chaine a convertir. 



<?php 

$texte_i so88591 = 'le texte a convertir' 
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$texte_utf8 = utf8_encode($text_iso88591) ; 
$texte_iso88591 = utf8_decode($texte_utf8) ; 

?> 



Attention 

Les chaines UTF-8 necessitent plusieurs octets pour stacker certains caracteres. Actuellement, si vous 
n'utilisez pas le module mbstring, la plupart des fonctions de chaines fonctionnent en comptant les 
octets et non les caracteres. Ainsi, strlenO etsubstrO vous donneront des resultats potentiellement 
errones si vous leur donnez des chaines UTF-8 en entree. Vous trouverez plus d'informations sur ces 
sujets dans le chapitre 5, dedie aux traitements de chaines de caracteres. 



Relecture et manipulations 

Relire ou manipuler un fichier XML a la main avec les fonctions usuelles est bien plus 
complexe que le creer. C'est possible via des expressions regulieres ou des fonctions bas 
niveau, mais difficile et propice aux erreurs. Pour relire ou manipuler vos fichiers XML 
une fois crees, nous vous conseillons fortement d'utiliser soit SimpleXML, soit les 
modules que nous presenterons au prochain chapitre concernant la gestion XML avance. 



L extension XMLWriter est basee sur l'API de la bibliotheque libxml XMLWriter. Cette 
extension permet de creer des documents XML. L utilisation de cette classe est un bon 
compromis entre la difficulte de tout gerer a la main et la lourdeur du modele DOM. 
Initialement disponible dans PECL, cette extension est integree a PHP depuis la version 5. 1 .2. 

Cette extension peut etre utilisee dans un style oriente objet ou un style procedural. Le code 
est relativement verbeux et n'a d'interet par rapport a une ecriture dite a la main que parce 
qu'on s'assure que le code final est automatiquement bien forme (sans erreur de syntaxe). 



Ecrire du XML avec XMLWriter 



Figure 20-4 

Presentation UML 



XMLWriter 



de la classe 
XMLWriter 



+openMernoryO 

+startDocument() 

+5tartElernent() 

+writeElement() 

+endElerriert() 

+flush() 

tojtputMemoryO 
+startAttrlbLj[6Ns () 
+startCData() 
+endCData() 
+startComment () 
+endCornment () 
+writeDTD () 
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Prise en main rapide 

Arm de permettre aux plus presses de commencer rapidement a manipuler XMLWriter, 
vous pouvez consulter l'exemple suivant qui montre comment creer un fichier XML et 
lui aj outer des nceuds. 

<?php 



// On instancie la classe XMLWriter 
$xml = new XMLWriter( ) ; 
$xml ->openMemory( ) ; 



// Indiquons que nous souhaitons que le fichier soit indente 
$xml ->set Indent (True) ; 



// On indique le type du document XML 
$xml->startDocument( '1.0' , ' ISO-8859-1 ' ) ; 



// On ajoute le noeud : <anaska> 
$xml ->startEl ement ('anaska'); 



// Tag : <url>http://www. anaska. com</url> 
$xml->writeElement( 'url ' , 'http://www.anaska.com'); 



// On ferine le noeud 
$xml ->endEl ementt ) ; 



// On affiche le resultat 
echo '<pre>' ; 

echo html enti ties($xml ->f 1 ush( ) ) ; 
?> 



Figure 20-5 

Creation XML 
minimaliste 
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<?xml version="l . □" encoding="I50-SB59-l"?> 
<anaska> 

<ur l>http : //ww. anaska. coin</ur 1> 
</anaska> 
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Fonctionnalites avancees 
Creer un fichier XML 

Si vous souhaitez creer un fichier XML, il existe deux facons de proceder. La premiere 
consiste a creer le flux XML et le mettre dans une variable. Pour cela, on utilisera la 
methode openMemory( ). La seconde consiste a mettre le resultat dans un fichier. Pour cela, 
on utilisera la methode openURI ( ) en lui fournissant en parametre le nom du fichier XML 
que Ton souhaite creer. 

Dans l'exemple suivant nous allons creer le fichier test.xml 

<?php 

$xml = new XMLWriter( ) ; 
$xml ->openURI ( 'test.xml ' ); 

$xml ->startEl ement ('anaska'); 

$xml ->wri teEl ement( ' url ' , 'http://www.anaska.com'); 
$xml ->endEl ement( ) ; 

$xml->flush(); 

?> 

Inserer des nceuds 

Pour inserer des nceuds a votre arbre XML, vous pourrez utiliser deux methodes. La 
premiere, startEl ement( ) permet d'ouvrir votre nceud ; vous le refermez avec endEl ement( ). 

Une seconde solution consiste a utiliser la methode writeElementO qui vous permet 
d'ecrire un nceud en une seule passe. 

class XMLwriter { 

bool writeElement ( string nom, string contenu ) 
} 

Creer un fichier RSS 

Afin d'aller plus loin dans 1' utilisation des fonctionnalites de XMLWriter, nous allons 
voir comment creer un fichier RSS. 

<?php 

// Tableau contenant des actualites 
$actus[] = array( 

'title' => 'Appel a conferencier' , 
'url' => 'http://www.afup.org/128', 

'description' => 'L AFUP a le plaisir d annoncer le forum PHP', 
'date' => '2007-10-10' 
); 



// On continue a remplir le tableau 
$actus[] = . . . ; 
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$xml = new XMLWriter( ) ; 
$xml ->openUri ( ' af up. rss ' ) ; 
$xml->startDocument( '1.0' , ' ISO-8859-1 ' ) ; 

$xml ->startEl ement ('rss'); 

$xml ->wri teAttribute( ' version ' , '1.0'); 

$xml ->wri teAttribute( 'xml ns :dc' , ' http: //purl .org/dc/el ements/1 ' ) ; 

$xml ->startEl ement ('channel'); 

$xml ->writeElement( 'title' , 'RSS par XmlWriter' ) ; 

$xml->writeElement( 'link' , 'http://www.afup.org'); 

$xml ->writeElement( 'Description' , 'RSS par XmlWriter'); 

foreach($actus as $v) { 

$xml ->startEl ement ( ' item' ) ; 
$xml->writeElement( 'title' , $v[ 'title' ]) ; 
$xml ->wri teEl ement( ' 1 ink' , $v['url']); 
$xml ->startEl ement ( 'description ' ) ; 
$xml ->writeCdata($v[ 'description']); 

$xml ->endEl ement( ) ; 
$xml ->endEl ement( ) ; 

} 

$xml ->endEl ement( ) ; 
$xml ->endEl ement( ) ; 
$xml->flush(); 
?> 



Utilisation de SimpleXML 

Le module Simp! eXML a ete introduit avec l'arrivee de PHP 5. Dans les versions preceden- 
tes de PHP, il n'y avait aucun outil permettant de manipuler simplement des fichiers 
XML. SimpleXML propose une interface pour ce type d' applications. 

Son utilisation est adaptee pour relire ou modifier facilement des fichiers XML simples. 
Elle devient en revanche peu pertinente a partir du moment ou vos fichiers sont complexes. 

Ce module est compile par defaut avec PHP 5. Vous pouvez done vous baser dessus sans 
risquer d'etre incompatible avec certaines installations. 



Attention 

Dans tout le module Simpl eXML, les donnees regues et envoyees sont codees en UTF-8. Si vous utilisez 
des caracteres speciaux ou accentues, alors vous devrez passer par les fonctions utf8_encode( ) et 
utf8_decode( ) vues en debut de chapitre. 
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Import et export d'un document 
Import du code XML 

L'ouverture d'un fichier XML se fait avec la fonction simplexml_load_file(). Elle prend 
en parametre un chemin de fichier et renvoie un objet de la classe simpleXMLElement. Cet 
objet represente 1' element racine de votre document. 

$racine = simplexml_load_file( 'monfichier.xml ' ) ; 

II est aussi possible d' initialiser 1' objet a partir d'une chaine de caracteres representant 
vos donnees XML plutot qu'un fichier. Vous pouvez dans ce cas utiliser la fonction 
simplexml_loacLstring( ). 

<?php 

$xml = "<document><titre>PHP5 avance</titre></document>" ; 
$racine = simplexml_load_string($xml ) ; 

Note 

S'il est specifie dans le fichier XML, le fichier de grammaire (DTD) est charge et interprets Les entites 
seront done resolues. 

II est aussi possible de s'interfacer avec le module DOM (Document Object Model), dont 
nous detaillerons 1' utilisation au chapitre suivant. Pour recuperer un document DOM 
dans SimpleXML, il faut fournir l'objet document DOM en parametre a la fonction 
simpl exml_import_dom( ). 

<?php 

SdomDocument = new domDocument ; 
$domDocument->l oad( 'monfichier.xml ' ) ; 
Sracine = simplexml_import_dom($domDocument) ; 

?> 



Attention 

Le fichier XML que vous importez doit etre code en UTF-8 ou avoir une declaration correcte du jeu de 
caracteres utilise. Dans le cas contraire, Simpl eXML affichera un message d'erreur. 



Export et sauvegarde du code XML 

A tout moment, vous pouvez afficher ou exporter une partie du document XML (un sous- 
arbre) grace a la methode asXml ( ). Elle renvoie le contenu XML directement dans une 
chaine de caracteres. Si vous employez ces methodes sur l'objet representant l'element 
racine, e'est tout le document XML qui sera renvoye ; si vous l'employez sur un noeud du 
document, seul le sous-arbre concerne sera transforme. 

<?php 

Sracine = simpl exml_l oad_fi 1 e( 'fichier. xml ' ) ; 
echo $racine->asXml ( ) ; 
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Sauvegarder vos donnees XML dans un fichier 

Vous pouvez envoyer le contenu XML directement vers un fichier en speciriant l'URI 
(Uniform Resource Identifier) ou le chemin a utiliser en argument a la methode asXml ( ). 

<?php 

Sracine = simplexml_load_fileC 'fichier. xml ' ) ; 
$racine->asXml ( 'copie.xml ' ) ; 

?> 

Manipulation des elements 

Maintenant que notre document est ouvert, il est temps de regarder comment le lire. Pour 
des fichiers XML simples, vous n'aurez probablement qu'a lire quelques elements. 

Pour nos exemples, on utilisera le code de la page XHTML suivante : 

<?xml version="1.0" encoding="IS0-8859-l" ?> 
<html lang="fr"> 

<head><title>PHP 5</titleX/head> 

<body> 
<hl>PHP 5</hl> 

<p>La version 5 de <acronym>PHP</acronym> vient de sortir</p> 
<p>La derniere version etait la 4.3.x</p> 
</body> 
</html> 

Acceder a un nceud par son nom 

Un seul noeud 

La maniere la plus simple d'acceder a un noeud est d'utiliser son nom. Pour utiliser un 
element <body>, il suffit de lire l'attribut du meme nom dans l'objet parent. Cela donne, 
pour la page XHTML decrite precedemment : 

<?php 

$racine = simplexml_load_file( 'fichier. xml ' ) ; 
$body = $racine->body ; 
$element_hl = $body->hl; 
echo $element_hl ; 

?> 

Plusieurs noeuds 

Si plusieurs elements ont le meme nom, SimpleXML renvoie un tableau indexe de ces 
elements. On peut done au choix y acceder avec leur index ou les lire un a un avec 
foreacht ). 

Le script suivant est illustre par la figure 20-6 : 
<?php 

Sracine = simplexml_load_file( 'fichier. xml' ) ; 
$body = $racine->body ; 
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II On recupere le premier paragraphe 
$premier_p = $body->p[0] ; 
// On lit tous les paragraphes 
foreach($body->p as $p) { 
echo utf8_decode($p) , '<br />'; 

} 

?> 
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La version 5 de vient de sortir 




La derniere version etait la 4.3 





Figure 20-6 

Affichage de plusieurs naeuds 



Syntaxe unifiee 

Pour eviter des resultats ambigus ou de faire trap de conditions, il est possible d'utiliser 
l'index meme s'il n'y a qu'un element. 

I // on recupere le titre <hl> 
$premier_p = $body->hl[0] ; 

Lister les nceuds f ils 

Si vous souhaitez pouvoir acceder a tous les fils d'un element, et pas seulement a ceux 
d'un certain nom, vous pouvez utiliser la methode childrent ). Elle renverra un objet liste 
que vous pourrez utiliser de la meme facon que ce que vous retournerait une recherche 
par nom. 

<?php 

// Acces au premier fils de 1 'element <body> 
Sracine = simplexml_load_file( 'fichier. xml ' ) ; 
$body = $racine->body ; 
$liste = $body->children( ) ; 
echo $liste[0] ; 
// Affiche le titre en <hl>, 
// qui etait le premier fils de <body> 
?> 
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Vous pouvez aussi utiliser la syntaxe fo reach ( ) pour iterer a travers tous les elements fils. 
Dans ce cas, il est possible de recuperer en meme temps le nom de tous les elements fils 
(voir script suivant et figure 20-7) : 

<?php 

// Reaffiche le contenu de <body> 

$racine = simplexml_load_file( 'fichier.xml ' ) ; 

$body = $racine->body ; 

foreach( $body->children( ) as $nom => Selement ) { 
echo "La balise $nom contient 1' element \"" , Selement ,'"<br>'; 

} 

?> 



Figure 20-7 

Connattre le nom 
des balises et leur 
contenu 
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La balise hi contient 1' element "PHP 5" 




La balise p contient 1' element "La version 5 de vient de sortir" 




La balise p contient 1' element "La derniere version etait la 4.3.x" 





En fournissant un URI d'espace de noms a la methode childrenO, seuls les elements 
appartenant a cet espace de noms seront retournes. 

Ajouter un noeud fils 

Depuis les dernieres versions 5.2 de PHP, il est possible de modifier le document XML 
via SimpleXML. On ajoute un element fils a l'aide de la methode addChildO. Cette 
methode prend en arguments le nom de la balise, son contenu textuel, et son URI 
d'espace de noms. Seul le premier parametre est obligatoire. 

<?php 

// ajoute un paragraphe a la fin d'une page XHTML 

// pour simplifier, nous n'utilisons pas d'espace de noms 

$racine = simplexml_load_file( 'fichier.xml ' ) ; 

$body = $racine->body ; 

$body->addChild("p", "PHP 5 avance") ; 



Note 

Les contenus textuels sont toujours a ecrire en UTF-8. Pensez done a utiliser la fonction utf8_encode( ) 
si vous n'utilisez pas Unicode habituellement. 
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Afficher le contenu textuel d'un noeud 

Pour afficher le contenu d'un element, il suffit de passer l'element aux fonctions echo ou 
print. 

<?php 

// Affichage du titre 

Sracine = simpl exml_l oad_f i 1 e( 'fichier.xml ' ) ; 
$body = $raci ne->body ; 
echo $body->hl ; 
?> 

Attention toutefois, 1' affichage du contenu se fait grace a un artifice : PHP devra decider 
a chaque operation s'il traite la variable comme un objet representant le nceud XML (ce 
qui est le cas par defaut) ou comme une chaine de caracteres representant le contenu 
textuel (ce qui est le cas pour un affichage). PHP repere 1' utilisation de la variable dans 
une instruction echo ou pri nt et utilise a ce moment-la le contenu textuel du noeud au lieu 
de 1' objet. 

Pour d'autres fonctions, PHP ne pourra pas ou ne saura pas faire cette distinction. Vous 
pouvez alors forcer l'utilisation du contenu textuel en utilisant les instructions de transty- 
page (string) ou strvalO. Pour plus de surete, vous devriez toujours faire appel a un 
transtypage explicite si vous destinez le texte a un traitement et non a un affichage direct. 

<?php 

// Affichage du titre 

$racine = simpl exml_load_file( 'monfichier.xml ' ) ; 

$el ement_body = $racine->body; 

echo htmlentities((string) $body->hl ) ; 

?> 



Note 

Parfois, un element contient plusieurs morceaux de texte separes par des balises. Dans ce cas, 
SimpleXML concatene tous ces morceaux de texte en un seul avant de vous les retourner. Les nceuds 
textes contenus dans les balises filles ne sont pas retournes. 



Afficher un fichier RSS 

Les fichiers RSS ont une structure definie comme nous l'avons explique en debut de 
chapitre. Nous pourrons acceder aux differentes informations relayees dans le RSS grace 
a une syntaxe simple : 

<?php 

$fichier_rss = 'http://www.afup.org/backend.php3'; 
$racine = simplexml_load_file($fichier_rss) ; 
foreach($racine->channel ->item as $news) { 
echo 'Actu : ' , utf8_decode( (string) $news->title) , '<br />'; 

} 

?> 
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Manipulation des attributs 

Maintenant que nous savons parcourir l'arbre XML de maniere simple, il est temps de 
nous interesser aux attributs XML. 

Acceder a un attribut 

Les attributs sont utilisables avec la meme syntaxe que celles des tableaux associatifs. 
Ainsi, si Shtml est la balise <html > de notre exemple, $html [ ' 1 ang ' ] represente son attribut 

I ang. La valeur renvoyee sera un tableau des attributs 1 ang de l'element courant. II peut en 
effet y avoir plusieurs attributs de meme nom s'ils appartiennent a des espaces de noms 
differents. 

<?php 

// Langue du document XHTML 

$html = simpl exml_l oad_fi 1 e( 'fichier.xml ' ) ; 

echo Shtml [ ' 1 ang' ] ; 

?> 

Lister tous les attributs 

II est possible de lister tous les attributs d'un noeud avec la methode attributesO. PHP 
renvoie alors un tableau avec, pour chaque ligne, le nom de chaque attribut comme cle et 
son contenu comme valeur. 

<?php 

// Reecriture de la balise d'ouverture HTML 
Shtml = simpl exml_l oad_fi 1 e( 'fichier.xml ' ) ; 
Sbal i se = ' <html ' ; 

foreach( Shtml ->attributes( ) as Snom => Svaleur ) { 
Sbal i se .= " $nom='Svaleur'" ; 

} 

Sbalise .= ">" ; 
echo Sbalise ; 
?> 

Si vous specifiez un URI d'espace de noms en argument a la methode attributesO, seuls 
les attributs de cet espace de noms seront retournes. 

Modifier un attribut 

Vous pouvez creer ou modifier un attribut en changeant directement sa valeur. II est 
meme possible de supprimer un attribut avec unset( ). 

<?php 

// Passe la declaration de langue en anglais 
Shtml = simpl exml_l oad_fi 1 e( 'fichier.xml ' ) ; 
Shtml['lang'] = 'en' ; 

Shtml ->asXml ( 'copie2.xml ' ) ; 
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II Effacement de 1'attribut 
unset($html [ ' attribut ' ] ) ; 

?> 



Ajouter un attribut 

L'ajout d'un attribut, lui, se fait avec la methode addAtribute( ) sur l'element parent. Le 
premier argument est le nom de 1'attribut, le second argument est la valeur de 1'attribut. 
Vous pouvez voir dans la figure 20-8 que 1'attribut ajoute a bien ete enregistre dans le 
fichier. Un troisieme argument optionnel permet de specifier l'URI de l'espace de noms. 

<?php 

// cree une declaration de langue si el 1 e n'existe pas 
$html = simplexml_load_file( 'fichier. xml ' ) ; 
$html [ ' 1 ang' ] = 'en' ; 
$html ->asXml ( 'copie2.xml ' ) ; 

?> 
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Recherche Xpath 

Pour certains, Xpath est au XML ce que SQL est aux bases de donnees. C'est le nom 
d'une syntaxe permettant de faire des recherches ou selections dans un document XML. 
II s'agit done d'un moyen tres important d'acceder aux donnees dans l'univers XML. Vous 
pourrez trouver les specifications de sa tres riche syntaxe sur le site du W3C a l'adresse 
http://www. w3. org/TR/xpath. 
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Pour notre exemple, nous utiliserons la recherche /html /body/p, qui selectionne tous les 
paragraphes directement mis dans une page HTML (par directement, on entend qui ne 
soient pas imbriques dans d'autres balises). Le premier / represente la racine du document 
XML, puis on avance en nommant les fils un a un. 

Avec Simpl eXML, vous pouvez faire une recherche Xpath grace a la methode xpathO. 

| $objet_simple_xml ->xpath( expression_xpath ); 

En lui fournissant une expression Xpath en parametre, elle retournera une liste d'objets 
Simpl eXML ou la valeur FALSE en cas d'erreur. Le resultat de l'exemple suivant est donne 
a la figure 20-9 : 

<?php 

$xml = simplexml_load_file( 'fichier.xml ' ) ; 
$xpath = '/html /body/p' ; // Recherche des paragraphes 
Sparagraphes = $xml ->xpath($xpath) ; 
foreach( Sparagraphes as $p ) { 
echo '<p>' , $p , "</p>\n"; 

} 

?> 
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Si vous avez besoin d'utiliser un espace de noms dans une requete Xpath, il faut le decla- 
rer prealablement avec la methode registerXpathNamespace( ). Elle prend un prefixe en 
premier argument et un URI d' espace de noms en second argument. 

<?php 

$xml = simplexml_load_file( 'fichier.xml ' ) ; 

$xml ->registerXpathNamespace( "h" , "http://www.w3.org/1999/xhtml " ) ; 
$xpath = '/h:html/h:body/h:p' ; // Recherche des paragraphes 
Sparagraphes = $xml ->xpath($xpath) ; 
foreach( Sparagraphes as Spar ) { 
echo '<p>' , Spar , "</p>\n"; 

} 

?> 
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Extension des objets SimpleXML 

Les differentes interfaces vues en amont pour SimpleXML utilisent les syntaxes objets de 
PHP pour fonctionner. Les objets derivent tous d'une meme classe simpl eXMLEl ement. 

Vous pouvez deriver cette classe avec une classe personnelle et demander a Simpl eXml de 
l'utiliser dans 1' interpretation de votre document. Une telle procedure peut etre utile pour 
ajouter vos propres methodes a 1' extension. 

Votre classe doit deriver de la classe simpl eXMLEl ement et son nom doit etre specifie en 
second parametre lors de l'ouverture du document. 

<?php 

class maSimpl eXml extends simpl eXMLEl ement { 
function getTitle( ) { 

$titles = $this->xpath( '//title' ) ; 

if ($titles[0]) return (string) $titles[0] ; 

else return FALSE ; 

} 

} 

$xml = '<file><title>mon titre</title></file>' ; 
$file = simplexml_load_string($xml , 'maSimpleXml ' ) ; 
echo $file->getTitle( ) ; 

// Affiche : mon titre 
?> 

Cas d'application 

Lecture d'un fichier RSS 
Contexte 

Vous gerez un site regional. Pour fideliser vos visiteurs, vous avez pris contact avec un 
site d' information local pour qu'il vous fournisse des breves d'actualite. 

Un accord a ete trouve et votre fournisseur vous met a disposition un fichier RSS 0.91 
contenant les 15 dernieres actualites de votre region. Votre role est de les reafficher dans 
une page dediee. 

Le fichier RSS fourni ressemble au suivant : 

<?xml version="1.0" encoding="UTF-8"?> 
<rss version="0.91"> 
<channel > 
<title>Actualite 73</title> 
<1 ink>http://fournisseur.contenu.fr/</l ink> 
<description> 

Toute 1 ' actual i te de la Savoie en direct 
</description> 
<item> 
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<title>Premier titre d'article</title> 
<link>lien vers 1 'article compler K/link> 
<description>L'article 1 traite de la migration 
des grenouilles croates. 
</description> 
</item> 
<item> 

<title>Second titre</title> 
<link>lien vers 1 'article compler 2</link> 
<description>resume de 1 'article 2</description> 
</item> 
<item> 
<title>Titre 3</title> 
<link>lien vers 1 'article compler 3</link> 
<description>resume de 1 'article 3</description> 
</item> 
[...] 
</channel> 
</rss> 

Realisation 

Dans un premier temps, vous preparez une page dediee qui affiche les informations. Ces 
informations sont presentees suivant le modele de la figure 20-10. 



Figure 20-10 
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Vous mettez done en oeuvre quelques lignes qui permettront de creer ce fichier : 

<?php 

$xml = simpl exml_l oad_f i 1 e( ' http : //founi sseur .f r/contenu. rss ' ) ; 

echo ' <html > ' ; 

echo ' <head><title>' ; 

$title = (string) $xml ->channel ->titl e ; 

$title = html entities($ti tie, ENT_QUOTES, 'UTF-8') ; 

echo $title ; 

echo ' </title></head>' ; 
echo ' <body> ' ; 
echo ' <hl>'; 
echo $title ; 
echo ' </hl>' ; 

foreach($xml ->channel ->item as $actu) { 
echo '<h2>' ; 

$href = htmlentities((string)$actu->link, ENT_QUOTES, 'UTF-8'); 
echo "<a href='$href '>" ; 

echo htmlentities((string)$actu->title, ENT_QUOTES, 'UTF-8'); 
echo '</a>' ; 
echo '</h2>'; 
echo '<p>' ; 

$description = (string) $actu->description ; 

echo htmlentities($description, ENT_QUOTES, 'UTF-8'); 

echo ' </p> ' ; 

} 

echo ' </body>' ; 
echo '</html>'; 
?> 
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Nous avons vu au chapitre precedent ce qu'etait XML et comment on pouvait effectuer 
des traitements simples sur ce langage. Dans ce chapitre, nous allons passer a la vitesse 
superieure et rentrer dans le detail des principales API (Application Programming Inter- 
face) XML. La premiere, l'interface SAX, permet d'interpreter finement des flux XML 
en lecture sans avoir besoin de charger l'ensemble des donnees en memoire. La seconde, 
l'API DOM, permet d'utiliser le XML en lecture, en modification et en ecriture. Sa 
syntaxe est tres consequente, mais elle fournit une methode standardised pour tout ce 
qu'il est possible de faire en XML. Enfin, le XSLT est un systeme de transformation 
XML, permettant de convertir un flux XML en un autre format (XML, XHTML, HTML 
ou PDF par exemple). 

Les API DOM et SAX sont basees sur la bibliotheque 1 i bxml 2, qui est maintenant fournie 
avec PHP. L'equipe de developpement a active ces extensions par defaut ; vous aurez 
done l'assurance de les retrouver sur l'essentiel des configurations PHP 5. 

Relecture d'un XML avec SAX 

L API SAX (Simple API for XML) est un moteur evenementiel dont le role est d' analyser 
un flux de donnees XML. Le moteur parcourt le flux a la recherche d'evenements 
(rencontre d'une balise ouvrante, d'une balise fermante, d'un noeud de texte, etc.). A 
chaque fois qu'il rencontre un tel evenement, il appelle les fonctions utilisateur que vous 
y aurez associees. 

Le gros avantage de ce fonctionnement est sa faible consommation de ressources. En 
interpretant le flux au fil de l'eau, PHP n' a jamais besoin de charger le nchier dans son 
integralite ; il peut l'utiliser par petits morceaux, provoquer les evenements adequats et 



540 



PHP 5 avance 



passer au morceau suivant. En revanche, le moteur ne gere rien lui-meme : il se contente 
de lancer des evenements et de faire appel a des fonctions definies par l'utilisateur. II 
vous appartient done de stacker les informations contextuelles (nom du noeud en cours, 
hierarchie, etc.). Ce comportement rend parfois 1' interpretation complexe ou peu natu- 
relle comparee a l'utilisation de SimpleXML. 

Fonctionnement des evenements 

Le moteur SAX est un moteur d'evenements. Son unique role est de detecter certains 
comportements et d'executer vos fonctions en consequence. Ainsi, SAX lit le XML et 
peut nous avertir des qu'il rencontre : 

• des donnees textuelles ; 

• une balise ouvrante ou fermante ; 

• une entite externe connue ; 

• une entite inconnue ; 

• une instruction de traitement (Processing Instruction, PI) ; 

• une nouvelle declaration d'espace de noms. 

A chaque fois que SAX rencontre un de ces schemas, il appelle la fonction que vous lui 
aurez designee pour ce schema. Lors de 1' appel a la fonction, le moteur passe en parametres 
les informations liees a cet evenement. 

Pour mieux vous faire comprendre, le tableau 21-2 presente dans l'ordre ce que ferait 
SAX pour le fichier suivant. A chaque ligne, SAX appelle une fonction utilisateur avec 
des arguments (le nom des fonctions est imaginaire, ces noms sont definis par vous- 
meme lors de la phase preparatoire) : 

<html lang="fr"> 
<head><title>PHP 5</titleX/head> 
<body> 

<p> La derniere version etait la 4.3.x</p> 
</body> 
</html> 



Tableau 21-1 Liste des types de noeud 



Texte rencontre 


Fonction/evenement appele 


Premier parametre 


<html lang="fr"> 


ouvreElement() 


'html' , array('lang'=>'fr') 


(espaces) 


texte() 


(espaces) 


<head> 


ouvreElement() 


'head' 


<title> 


ouvreElement() 


'title' 


PHP 5 


texte() 


'PHP 5' 


</title> 


fermeElementQ 


'title' 
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Tableau 21-1 Liste des types de noeud (suite) 
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Note 

Vous remarquerez que les espaces et les sauts a la ligne presents dans le fichier XML provoquent une 
reaction de la part du parseur. Vous pouvez generalement ignorer tout evenement qui ne contient que des 
espaces blancs (espaces et fin de ligne). 



Limitations des evenements 

Le moteur SAX ne vous donne acces a aucune information de contexte quand il reagit a 
un evenement. Cela sous-entend que, quand SAX appelle la fonction a l'ouverture d'un 
element, il vous donne en parametre son nom et ses attributs. Vous ne connaissez dans 
cette fonction ni le contenu de 1' element rencontre (il fera l'objet d'un appel a une fonc- 
tion propre) ni la position de l'element dans l'arbre XML (quels parents, freres prece- 
dents ou suivants, fils, etc.). De meme, quand SAX vous renvoie un noeud de texte, il ne 
vous dit pas dans quel element il est. C'est a vous de tenir a jour une variable ou une pile 
avec le dernier element ouvert et de la relire quand vous recevez du texte. 

De plus, comme le moteur SAX fonctionne sur un flux, il est tout a fait envisageable que 
ce qu'il envoie ne soit pas complet. Le moteur envoie des donnees des qu'il les regoit. 
S'il regoit un texte en deux fois, il est possible qu'il lance deux evenements texte au lieu 
d'un seul, chacun avec la moitie du texte. C'est a vous de vous rendre compte que ces 
deux nceuds de texte se suivent et eventuellement de les concatener. 



Initialisation 

L initialisation du moteur passe par un appel a la fonction xml_parser_create( ). II vous sera 
renvoye une ressource representant le moteur SAX ; cette valeur sera utilisee par la suite. 

$sax = xml_parser_create( ) ; 
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Jeux de caracteres 

Par defaut, le moteur utilise le jeu de caracteres ISO-8859- 1 pour le flux. Vous pouvez speci- 
fier un autre jeu de caracteres en passant son identifiant en parametre a xml_parser_create( ). 
Les identifiants reconnus sont les suivants : ISO-8859-1, UTF-8 et US-ASCII. 

$sax = xml_parser_create( 'UTF-8' ) ; 

Lorsque SAX rencontre du texte, il le renvoie a vos fonctions dans son codage d'origine, 
sans conversion ni transformation. II est possible de demander a PHP d'operer automati- 
quement une conversion en faisant appel a xml_parser_set_option( ) avec la constante 
XML_OPTION_TARGET_ENCODING comme premier argument et l'identifiant du jeu de caracteres 
a utiliser comme second argument. 

xml_parser_set_option( XML_OPTION_TARGET_ENC0DING , 'ISO-8859-1' ); 

N'oubliez pas que le codage caractere de PHP par defaut est l'ISO-8859-1 et que certai- 
nes fonctions ne marcheront correctement qu'avec ce codage si vous n'avez pas active le 
module mbstring (voir le chapitre 5 sur les traitements de chaines de caracteres). Pour 
convertir une chaine d'un codage a l'autre, vous pouvez utiliser utf8_encode( ) et 
utf8_decode( ), vues dans le chapitre precedent. 

Utilisation des espaces de noms 

Par defaut, le moteur SAX ignore toutes les declarations d' espaces de noms et ne 
s'occupe que du nom court des balises. Vous pouvez lui demander de tenir compte des 
espaces de nom en utilisant la fonction xml_parser_create_ns( ) a la place de 
xml_parser_create( ). 

Si vous utilisez xml_parser_create_ns( ), le moteur ajoute automatiquement l'URI de 
l'espace de noms devant toutes les balises et tous les attributs. Le nom de la balise et son 
espace de noms sont separes par defaut par le symbole « : ». II est toutefois possible de 
choisir votre propre separateur en le fournissant comme second argument a la fonction. 

Utiliser la programmation orientee objet 

Dans la suite, pour gerer des evenements, nous utiliserons des fonctions de rappel. II 
faudra fournir au moteur SAX des noms de fonctions a appeler quand il lancera ses 
evenements. Nous verrons par la suite comment decrire ces fonctions et les utiliser. 

Pour les aficionados de l'objet, il est possible d'associer toutes ces fonctions de rappel a 
un objet. Pour cela, il faut definir l'objet a utiliser via la fonction xml_set_object( ). Des 
lors, les noms donnes representeront des methodes de cet objet et non plus des fonctions 
globales. 

// Creation d'une classe 
class gestion_sax {/*...*/} 
// Instantiation de l'objet 
$obj = new gestion_sax( ) ; 

// Assignation des fonctions de rappel a un objet 
xml_set_object( $obj ) ; 
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Reagir a des evenements 

SAX fonctionne sur une base evenementielle : on associe des actions a chaque evene- 
ment. Pour les exemples suivants, nous utiliserons un fichier de type RSS. Notre but sera 
de recuperer ses titres et de les stocker dans un tableau pour les traiter ulterieurement, par 
exemple pour effectuer une fusion avec un autre fil RSS, ou creer une page HTML contenant 
les liens vers les articles complets. Voici le fichier utilise : 

<?xml version="1.0" encoding="UTF-8"?> 
<rss version="0.91"> 
<channel > 
<title>Fil RSS</title> 
<1 ink>http://fil rss.com</1 ink> 
<description>Description du fil RSS</description> 
<1 anguage>f r-f r</l anguage> 
<item> 
<title>PHP 5</title> 
<1 ink>http://www.php.net/</l ink> 
<description>PHP 5 est sorti</description> 
</item> 
<item> 

<title>PHP 4.3.2</title> 

<1 ink> http://www.php.neK/! i n k> 

<description> 

La version 4.3.2 est en ligne. 
</description> 
</item> 
</channel > 
</rss> 

Actions relatives aux textes 

La premiere chose a recuperer dans un fichier XML est probablement le contenu textuel 
du fichier. Quand il rencontre un tel noeud, SAX appelle la fonction qui a ete enregistree 
avec xml_set_character_data_handl er( ). 

Cette fonction de rappel doit accepter deux parametres : une reference au moteur (la 
ressource retournee par xml_parser_create( )) et une chaine de caracteres. 

Dans notre exemple, nous allons parcourir le fichier RSS et reagir a tous les evenements 
textuels. Le resultat du script est visible en figure 21-1. 

<?php 

$fichier_rss = f i 1 e_get_contents( "f i chier . rss ' ) ; 
$sax = xml_parser_create( 'UTF-8' ) ; 

// Affiche directement a 1'ecran tout le contenu textuel 
function noeud_texte( $sax, $texte ) ( 
$texte = trim($texte) ; 
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// Si le texte ne contient que des espaces, on n'affiche Men 

if (empty($texte) ) return ; 

// Sinon, on affiche son contenu 

echo 'Detection : — <b>' ; 

echo utf8_decode( $texte ) ; 

echo '</b> — : Fin de detection <br>'; 

} 

// On assigne la function n<Eud_texte a tout evenement textuel 
xml_set_character_data_handler($sax, 'noeud_texte' ) ; 

xml_parse($sax,$fichier_rss) ; 
?> 



Figure 21-1 
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Attention, n'oubliez pas que le moteur SAX fonctionne sur un flux. II peut tres bien, a un 
moment precis, ne pas encore avoir recu toutes les donnees. II pourrait alors recevoir 
seulement une partie d'un texte, lancer un evenement pour ce texte, et renvoyer ce qui 
suit par un deuxieme evenement. 



Note 

Le moteur SAX renvoie tous les naeuds texte rencontres et garde tous les espaces blancs tels quels. II 
envoie un evenement texte meme pour quelques espaces entre deux balises. C'est a vous qu'il revient de 
faire le tri entre les espaces significatifs et les autres. Dans notre exemple, nous n'avons affiche que les 
textes contenant autre chose que des espaces blancs. 
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Balises ouvrantes et fermantes 

Gerer les noeuds de texte est utile mais pas suffisant. En l'etat, notre moteur ne fera que 
retirer tout le formatage XML et laissera le texte brut, ce qui n'est probablement pas ce 
que vous souhaitez. 

Vous pouvez enregistrer une fonction de rappel qui sera utilisee quand le moteur 
rencontrera une balise. Une seule fonction SAX sert a enregistrer les evenements pour 
les balises ouvrantes et les balises fermantes : xml_set_element_handler(). Elle prend 
deux parametres en plus de l'identifiant du moteur SAX : un nom de fonction pour quand 
SAX rencontre une balise ouvrante et un nom de fonction pour quand il rencontre une 
balise fermante. 

xml_set_element_handler(idsax, fctdebut, fctin) 

La fonction de rappel utilisee pour les balises ouvrantes doit accepter trois arguments : 
une ressource designant le moteur SAX (telle que retournee par la fonction 
xml_parser_create( )), un nom pour la balise et une liste d'attributs references par leur 
nom. 

La fonction de rappel pour les balises fermantes doit accepter deux parametres : Fidentifiant 
du moteur SAX et le nom de la balise a fermer. 

Casse des noms de balise 

Par defaut, les noms des elements sont transformes en majuscules par le moteur SAX. 
Pour eviter cette conversion, vous pouvez utiliser la fonction xm1_parser_set_option() en 
passant comme parametres la ressource du moteur puis les constantes 
XML_OPTION_CASE_FOLDING et FALSE. 

xml_parser_set_option($sax, XML_OPTION_CASE_FOLDING, FALSE) ; 

Exemple 

La liste d' evenements suivante sert a afficher le titre du flux RSS donne en exemple plus 
en amont dans ce chapitre. Vous pouvez remarquer que si la logique permet de traiter des 
cas complexes, quand vous comptez juste afficher un titre du flux RSS, l'utilisation de 
Simpl eXML est peut-etre plus pertinente. 

<?php 

// Affiche le titre du fil RSS 
class aff i che_titre { 
private $chemin ; 

// Affiche le contenu si la balise est rss/channel/title 
public function noeudTexte( $sax, $texte ) ( 
$texte = trim($texte) ; 

// si ce n'est pas un titre, on n'affiche rien 
if ($this->chemin != '/rss/channel/title') return ; 
// sinon, on affiche son contenu 
echo utf8_decode( $texte ) ; 

} 
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// balise ouvrante 

public function bal iseOuvrante( $sax, $nom, Sattributs ) { 
$thi s->chemi n .= "/$nom" ; 

} 

// Balise fermante 

public function bal iseFermante( $sax, $nom ) { 
Slongueur = strlen($nom) + 1 ; 

$this->chemin = substr( $this->chemin, 0, - $longueur ) ; 

} 

} 

$sax = xml_parser_create( 'UTF-8' ) ; 
$xml = new affiche_titre( ) ; 
xml_set_objectC$sax, $xml ) ; 

xml_parser_set_option($sax, XML_0PTI0N_CASE_F0LDING, FALSE) ; 

xml_set_character_data_handler($sax, 'noeudTexte' ) ; 

xml_set_el ement_handl er($sax, ' bal i seOuvrante' , 'bal ise Fermante ' ) ; 

// On charge le fichier rss 

$fichier_rss = f i 1 e_get_contents( ' f i chier . rss ' ) ; 

// On execute 1 'ensemble 
xml_parse($sax, $f ichier_rss , TRUE) ; 
?> 



Note 

Nous venons de voir que pour retirer une fonction de rappel il suffit de renvoyer I'evenement vers NULL. 
On peut utiliser cette procedure pour enregistrer et retirer des evenements a la volee en fonction de la 
position dans I'arbre XML. 



Instruction de traitement 

Pour recuperer le contenu des instructions de traitement (Processing Instructions en 
anglais, ce qui est entre <? et ?>), vous pouvez enregistrer votre fonction de rappel avec 
xml_set_processing_instruction_handler( ). Votre fonction doit accepter trois parametres : 
l'identifiant du moteur SAX, la cible de l'instruction de traitement (mot colle juste apres 
le <?) et son contenu. 

function pi($sax, $cible, $contenu) { 
echo "<?$cible ", htmlentities($contenu) , " ?>" ; 

| xml_set_processing_instruction_handler($sax, 'pi') ; 

Autres composants et actions par defaut 

Vous pouvez enregistrer des fonctions de rappel pour d' autres evenements comme les 
entites externes ou les declarations d'espaces de noms. Decrire toutes les possibilites 
depasse le cadre de ce livre, car on touche a des fonctionnalites plus poussees de XML. 
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Vous pouvez consulter la documentation officielle a ce sujet, a l'adresse http://fr.php.net/ 
manual/fr/ref.xml.php. 

II est toutefois utile de vous decrire un dernier evenement : il est lance quand rien d'enre- 
gistre ne correspond a ce qui est rencontre. Vous pouvez enregistrer une fonction pour cet 
evenement via xml_set_default_handler( ). 

La fonction enregistree pour cet evenement doit accepter deux parametres : l'identifiant 
du moteur SAX et une chaine de caracteres representant la donnee rencontree. Vous 
pourrez alors gerer l'element a la main, quel qu'il soit. 

function defaut($sax, $donnee) ( 
echo $donnee ; 

} 

xml_set_default_handler($sax, 'defaut') ; 



Envoi des donnees et analyse 

Une fois tous les elements decrits, il reste a alimenter le moteur avec le contenu XML. 
L envoi du contenu se fait via la fonction xml_parse( ). Elle prend en premier parametre la 
ressource identifiant le moteur, en deuxieme une chaine de caracteres representant du 
XML, et en dernier un booleen qui decrit si 1' envoi du source XML est fini ou pas. II est 
ainsi possible d'alimenter le moteur au fur et a mesure de la lecture d'un fichier ou d'une 
requete reseau. 

$fp = fopen($fichier , 'r') ; 
while ($xml = fread($fp, 1024) { 
xml_parse($sax , $xml , feof($fp)) ; 

} 

Pendant que vous alimentez le moteur, les differentes fonctions sont appelees au fur et a 
mesure de l'interpretation. Notez bien que, pour un meme texte, rien ne garantit qu'il n'y 
aura qu'un seul appel au gestionnaire de texte : SAX peut tres bien faire un appel avec la 
moitie du texte puis un appel avec la moitie suivante. 

Une fois le document entierement interprete, il est bon de liberer la memoire utilisee par 
le moteur a l'aide d'un appel a xml_parser_f ree( ). La fonction prend en parametre la 
ressource designant le moteur SAX utilise. 

xml_parser_f ree($sax) ; 

Exemple de fonctionnement 

Voici la resolution de l'exemple donne avec le moteur SAX. Le visuel du resultat est 
presente a la figure 21-2. 

<?php 

class rss { 

var Sitem = FALSE ; 
var $chem = ' ' ; 
var Slien ; 
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var $titre ; 
var $descr ; 
var $resume = array ( ) ; 

function ouvre($sax, $nom, Sattributs) { 
$thi s->chem .= '/' .$nom ; 
if ($thi s->chem==' /rss/channel /i tem' ) ( 

$this->l ien = ' ' ; 

$this->titre = ' ' ; 

$this->descr = ' ' ; 

$this->item = TRUE ; 

} 

} 

function ferme($sax, $nom) { 
if ($thi s->chem==' /rss/channel /item' ) ( 
$lien = html enti ti es ( $thi s ->1 ien , ENT_QUOTES , 'UTF-8') ; 
Stitre = htmlentities($this->titre, ENT_QUOTES, 'UTF-8') ; 
$descr = htmlentities($this->descr, ENT_QUOTES, 'UTF-8') ; 
echo "<hl><a href='$lien'>$titre</a></hl>" ; 
echo "<p>$descr</p>" ; 

} 

$pos = strrpos($this->chem, '/') ; 
$this->chem = substr($this->chem, 0, $pos) ; 

} 

function texte($sax, Stexte) { 
if ($this->chem == '/rss/channel/item/link' ) { 

$this->lien .= Stexte ; 
} el seif ($this->chem == '/rss/channel/item/title' ) { 

$this->titre .= Stexte ; 
} elseif ($this->chem == '/rss/channel/item/description' ) { 

$this->descr .= Stexte ; 

} 

} 

} 

$rss = new rss( ) ; 

$sax = xml_parser_create( ) ; 

xml_parser_set_option($sax, XML_0PTI0N_CASE_F0LDING, FALSE) ; 
xml_set_objectC$sax, $rss) ; 

xml_set_element_handler($sax, 'ouvre', 'ferme') ; 
xml_set_character_data_handler($sax, 'texte') ; 
Sfichier = 'fichier.rss' ; 
$fp = fopen($fichier , 'r') ; 
while ($xml = fread($fp, 1024)) { 
xml_parse($sax , $xml , feof($fp)) ; 

} 

xml_parser_f ree($sax) ; 
?> 
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Figure 21-2 
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Manipulation avec DOM 

Nous avons vu comment creer un document XML a la main, comment relire un fichier 
avec Simpl eXML et comment interpreter un flux XML avec SAX. II nous manque une inter- 
face pour modifier et manipuler de maniere precise un document XML ; c'est la que 
l'API DOM (Document Object Model) intervient. 

Le principe de DOM est tres different de celui de SAX. En effet, le moteur va construire 
un arbre en memoire representant le document XML. Toutes les operations suivantes 
auront done lieu sur la representation en memoire. II s'agit d'une API standardised par le 
W3C (World Wide Web Consortium) permettant, entre autres, de manipuler des docu- 
ments XML : creer des nceuds, les deplacer, ajouter des attributs ou des fils, detruire des 
sous-arbres, etc. 



Compatibilite et standardisation 

Les methodes et procedures de manipulation DOM sont exactement les memes dans tous les langages. 
Vous pouvez passer d'un langage a I'autre sans avoir a apprendre plusieurs noms de fonctions et 
plusieurs API. 



L interface DOM vise a etre exhaustive sur les fonctionnalites XML. Tout ce qui est 
faisable en XML sera faisable via DOM, plus ou moins simplement. Elle n'a que deux 
defauts : 

• Le premier est aussi un de ses avantages, c'est sa verbosite. Le code DOM est clair et 
facile a relire mais peut se reveler long et trop detaille par rapport a Si mpl eXML si vous 
n'avez pas besoin de fonctionnalites avancees. 
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• Le second est que, contrairement a SAX, DOM necessite d' avoir un document 
complet. Tout le document est interprete en une fois et charge en memoire pour 
construire une structure specifique. II est impossible de charger un document au fur et 
a mesure comme avec SAX et de n'avoir que quelques lignes en memoire. Sur de gros 
documents (1 Mo et plus), la charge de votre serveur s'en ressentira. 



Compatibility avec PHP 4 

Le module DOM de PHP 5 n'a plus grand-chose a voir avec I'ancien DOMXML de PHP 4. II vise mainte- 
nant la conformite totale avec les specifications, et I'implementation de I'essentiel des niveaux 2 puis 3 de 
la norme. 



Les fonctionnalites DOM sont trop complexes et trop importantes en quantite pour etre 
detaillees ici completement. Nous ne decrirons que les methodes les plus utiles et vous 
laisserons vous reporter a la documentation officielle de DOM sur le site du W3C, a 
l'adresse http://w3.org/DOM, pour la suite. 

Structure generate 

Lorsqu'on interprete un document via le moteur DOM, PHP cree automatiquement une 
serie d'objets et de relations entre eux pour representer l'arbre XML. Vous avez alors tout 
loisir de lire ces objets, de les modifier et enfin d'enregistrer dans un fichier le XML 
produit. 

Une fois le XML interprete, tout sera presente sous forme d'objets : le document sera un 
objet DomDocument, les elements seront des objets DomEl ement, et ainsi de suite. 



Gestion des flux PHP 

Le moteur DOM a ete entierement integre a PHP. Toutes les fonctions qui utilisent des fichiers ou URI 
peuvent utiliser les fonctions d'abstraction de flux PHP, y compris la fonction Xpath documents ). Vous 
trouverez plus de details a ce sujet au chapitre 14 dedie a la gestion des flux. 



Gestion des erreurs 

Les specifications DOM du W3C demandent une gestion des erreurs par exceptions. 
Toutes les exceptions DOM derivent de la classe DomException. Vous trouverez plus de 
details sur la gestion des erreurs et exceptions au chapitre 19. 

try { 

// Code DOM avec erreurs potentielles 
} catch (DomException $e) { 
// Traitement de l'erreur 

} 
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Codages caracteres 

La bibliotheque 1 i bxml 2 sur laquelle est base le module DOM de PHP utilise le codage 
UTF-8 en interne, et non l'ISO-8859-1 de PHP par defaut. Attention aux incompatibilites, car 
toutes les donnees envoyees et recues utiliseront ce format. N'oubliez pas d'utiliser les 
fonctions utf8_encode( ) et utf8_decode( ) en cas de besoin. 



L'objet document 



L'objet document represente ce qui contient les donnees XML. Pour prendre l'analogie 
avec une feuille de papier classique, le document est la feuille et les donnees sont le texte 
ecrit dessus. 



Creation d'un document 

La creation d'un document XML est aussi simple que la creation de n'importe quel objet 
dans PHP. II suffit d'instancier la classe DomDocument (definie par defaut par le module 
PHP). 

Sdocument = new DomDocument( ) ; 



Chargement des donnees XML 

Une fois le document cree, vous pouvez d'ores et deja le modifier pour lui ajouter des 
elements. Nous commencerons toutefois les explications a partir d'un fichier XML 
existant. 



Charger un fichier XML 

Pour charger un fichier XML, vous devez appeler la methode 1 oad( ) de l'objet document 
en fournissant une adresse de fichier. 

<?php 

$document = new DomDocument( ) ; 
$document->l oad( 'monfichier.xml ' ) ; 

?> 



Charger une chame XML 

II est aussi possible de charger directement le XML depuis une chaine de caracteres grace 
a la methode loadXMK ) : 

$xml = "<1 ivre><titre>PHP 5 avance</titre></l ivre>" ; 
Sdocument = new DomDocumentt ) ; 
$document->l oadXML($xml ) ; 
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Charger un fichier HTML 

Le moteur DOM de PHP sait gerer l'extension HTML de 1' API DOM. II est ainsi possi- 
ble d'ouvrir un fichier HTML en DOM et de le manipuler comme si c'etait du XML. 
II suffit d'utiliser la methode 1 oadHtml Fi 1 e( ) a la place de loadO. Les documents 
XHTML conformes peuvent quant a eux etre charges comme tout document XML 
valide. 

$document = new DomDocument( ) ; 

$document->l oadHtml Fi 1 e( ' http://www.php.net/ ' ) ; 

Import depuis SimpleXML 

Si vous avez utilise Simpl eXML pour lire rapidement un fichier et que vous souhaitiez faire 
quelques manipulations DOM, il est possible d'importer l'objet Simpl eXML pour construire un 
objet DOM de maniere transparente. II suffit d'utiliser la fonction dom_import_simplexml ( ) 
avec l'objet SimpleXML en argument. La fonction inverse, simpl exml_import_dom(), est 
decrite au chapitre precedent traitant de Simpl eXML. 

<?php 

$s = simplexml_load_file( 'fichier. xml ') ; 
$dom = dom_import_simplexml ($s) ; 
print $dom->ownerDocument->saveXML( ) ; 
?> 

Acceder a I'element racine 

Contrairement a Simpl eXML, l'objet document de DOM ne correspond pas a I'element racine. 
Vous pouvez acceder a I'element racine en cherchant l'attribut documentEl ement de l'objet 
document. 

L element dit « element racine » correspond au noeud qui contient le premier element ; 
on peut le comparer a l'adresse / sur un systeme de fichier Unix (le repertoire qui 
contient tous les autres). Les differentes balises qu'il pourrait contenir descendent de 
cette racine. 

<?php 

Sdocument = new DomDocument( ) ; 
$document->l oad( 'fichier. xml ' ) ; 
$racine = $document->documentEl ement ; 

?> 

Acceder au document depuis un nceud 

La fonction inverse de l'attribut documentEl ement s'appelle ownerDocument. II permet de 
recuperer l'objet document a partir d'un noeud quelconque. 



<?php 

Sdocument = new DomDocumentt ) ; 
$document->load( 'monfichier.xml ' ) 
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Sracine = $document->documentEl ement ; 
$document = $racine->ownerDocument ; 

?> 

Sauvegarde des donnees 

Pour sauvegarder vos documents XML a partir de l'objet document, il est possible de 
recuperer le contenu dans une chaine de texte ou directement dans un fichier. 

La methode save( ) prend en parametre un chemin de fichier (y compris distant, par FTP 
par exemple) pour sauvegarder les donnees XML. 

<?php 

Sdocument = new DomDocumentt ) ; 
$document->l oad( ' fichier. xml ' ) ; 
$document->save( 'fichier2.xml ' ) ; 

?> 

La methode saveXMLt ) renvoie, elle, le contenu sous forme d'une chaine de caracteres. 

<?php 

Sdocument = new DomDocument (); 
$document->l oad( 'fichier. xml ' ) ; 
echo $document->saveXML( ) ; 

?> 

Sauvegarder en HTML 

De meme qu'il est possible d'ouvrir un document HTML, il est possible de sauvegarder 
en HTML plutot qu'en XML, en utilisant la methode saveHTMU ) a la place de saveXMU ). 

Laffichage d'un document XHTML (done XML) dans la syntaxe HTML ne necessite 
que peu de differences. Les changements les plus importants sont les suivants : 

• Le moteur ne ferme pas les balises vides (on note <br> et non <br />). 

• Les attributs XHTML tels que sel ected="sel ected" sont transformes en attributs vides 
(simplement selected, sans valeur). 



Description d'un nceud 

En XML, on designe sous le terme generique « nceud » chaque partie du document 
XML. Un element est un nceud, les attributs et les textes en sont aussi. 

Type de nceud 

Les nceuds sont des objets de la classe DomNode. Aucun objet ne devrait appartenir directe- 
ment a cette classe. lis sont toujours d'une sous-classe specialised (DomEl ement, DomAttri - 
bute, etc.). 
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Vous pouvez connaitre le type d'un noeud a partir de son attribut propriete nodeType. II 
retourne un entier, mais plusieurs constantes sont predefinies pour vous permettre une 
utilisation simplified (voir tableau 21-2). 



Tableau 21 -2 Liste des types de nceuds 



Valeur 


Signification 


Constante 


1 


element 


XML_ELEMENT_NODE 


2 


attribut 


XML_ATTRIBUTE_NODE 


~ 


noeud de texte 


XMLTEXTNODE 


4 


section CDATA 


XML_CDATA_SECTION_NODE 


5 


reference d'entite externe 


XM L E NTITY R E F N ODE 


~ 


entite 


XML_ENTITY_NODE 


7 


instruction de traitement 


XML_PI_NODE 


8 


commentaire 


XML_COMMENT_NODE 


9 




document 


XML_DOCUMENT_NODE 



<?php 

$xml = "<livre>Alice</livre>" ; 

$document = new DomDocument( ) ; 

$document->loadXML($xml ) ; 

//On se place au niveau du premier nsud 

$livre = $document->documentEl ement ; 

echo $1 i vre->nodeType ; // Affiche 1 

$texte = $livre->firstChild ; 

echo $texte->nodeType ; // Affiche 3 

?> 

Nom d'un noeud 

II existe deux attributs de l'objet DomNode qui permettent de recuperer le nom d'un noeud : 
nodeName et tagName. Pour un element, ces attributs retournent tous les deux le nom de 
l'element (<1 i vre> donnera « livre »). Pour les autres types de nceuds, tagName retourne un 
nom indefini tandis que nodeName donne generalement le type du noeud (par exemple #text 
pour les noeuds de texte). 
<?php 

$xml = "<1 ivre>Al ice</l ivre>" ; 

$document = new DomDocument( ) ; 

$document->loadXML($xml ) ; 

$livre = $document->documentEl ement ; 

echo $1 i vre->nodeName ; // Affiche livre 

echo $livre->firstChild->nodeName ; // Affiche #text 

?> 
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Contenu d'un nceud 

Le contenu d'un noeud s'obtient en lisant son attribut nodeVal ue. On peut ainsi obtenir 
la valeur d'un attribut ou d'un noeud de texte. II est toutefois important de souligner 
qu'un element n'a pas de valeur, ce sont eventuellement ses fils de type noeuds de texte 
qui en ont. 

<?php 

$xml = "<livre type='conte'>Alice</livre>" ; 

$document = new DomDocument( ) ; 

$document->loadXML($xml ) ; 

$livre = $document->documentEl ement ; 

echo $1 ivre->nodeName ; // Affiche livre 

echo $livre->firstChild->nodeValue ; // Affiche Alice 

$type = $livre->getAttributeNode( 'type' ) ; 

echo $type->nodeVal ue ; // Affiche conte 

?> 



Navigation dans I'arbre 

Jusqu'ici, nous avons manipule des exemples XML relativement simples et nous n'avons 
pas navigue dans la structure de ces documents. Les fonctions suivantes nous permettent 
de faire des recherches ou des selections dans I'arbre. Elles permettent par exemple de 
selectionner les noeuds fils d'un element, ou le noeud suivant, le noeud parent, etc. 

Liste des noeuds 

Dans vos recherches, vous recevrez generalement un objet de type DomNodeList. II s'agit 
d'une liste de noeuds. 

Cet objet implemente l'interface Iterator (voir le chapitre 12 sur la programmation 
orientee objet pour plus de details) et vous pouvez done le parcourir avec fo reach ( ) . 

SnodeList ; // Ojet de type DomNodeList 
foreacht $nodel_ist as $node ) { 
print_r( $node ) ; 

} 

Vous pouvez aussi acceder a un item en particulier a l'aide de la methode item( ) et d'un 
index numerique. 

$nodeList->item(0) ; // Pemier naiid de la liste 

La quantite de noeuds presents dans une liste peut etre recuperee avec l'attribut 1 ength de 
l'objet DomNodeList. 

echo "II y a ", $node->childNodes->length, " nsuds fils" ; 
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Nceuds f Ms 

La liste des noeuds fils d'un noeud peut etre connue via l'attribut chi 1 dNodes du noeud pere. 
L'objet renvoye est un objet de type DomNodeList. L'exemple suivant est illustre a la 
figure 21-3. 

<?php 
$xml = " 
<1 ivre> 
<titre>PHP 5</titre> 

<auteur>E. D</auteurXauteur>C. PdG</auteur> 
</livre>" ; 
Sdocument = new DomDocument( ) ; 
$document->loadXML($xml ) ; 
$livre = $document->documentEl ement ; 
// Afichage des fils de $parent 
foreach( $1 i vre->chi 1 dNodes as $node ) { 
if ($node->nodeType == XML_ELEMENT_NODE) { 

echo 'Balise : <b>' , $node->tagName, '</b><br>' ; 

echo ' Contenu : <b> ' ; 

echo utf8_decode($node->f i rstChi 1 d->nodeVal ue) , '</b><br> ' ; 

} 

} 

?> 



Figure 21-3 
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Balise : titre 
Contenu : PHP 5 
Balise : auteur 
Contenu : E.D 
Balise : auteur 
Contenu : C.PdG 



Note 

La liste des noeuds fils ne contient pas que les elements ; les noeuds de texte sont aussi retournes, par 
exemple. 



II est possible d'acceder directement au premier ou au dernier noeud fils a l'aide des attri- 
buts firstChild et lastChild. 
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<?php 

$xml = "<versions> 

<version>3</version> 
<version>4</version> 
<version>5</version> 
</versions>" ; 
Sdocument = new DomDocumentt ) ; 
$document->l oadXML($xml ) ; 
Iversions = $document->documentEl ement 
// On recupere le premier fils 
$trois = $versions->firstChild 
// On recupere le dernier fils 
$cinq = $versions->lastChild ; 
?> 



element version 3 
element version 5 



Vous pouvez tester la presence de noeuds fils a l'aide de la methode hasChi 1 dNodes( ). 

// Affichage des fils de Sversion 
if ($versions->hasChi 1 dNodes( ) ) { 
foreach( $versions->childNodes as $node ) { 
if ($node->nodeType == XML_ELEMENT_NODE) { 
echo $node->tagName, ' : ' ; 

echo utf8_decode($node->firstChild->nodeValue), '<br>' ; 



Note 

Des espaces vides entre deux balises seront vus comme des noeuds fils de type texte, ils ne sont pas 
ignores. 



Nceud parent 

Le noeud parent d'un objet peut etre connu via l'attribut parentNode du nceud fils. II 
renvoie un objet de type DomNode. 

$parent ; 

$fils = $parent->firstChild ; 
Sparent = $f i 1 s->parentNode ; 

Noeuds freres 

Pour acceder aux noeuds juste avant ou juste apres le nceud courant dans l'arbre, il est 
possible d' acceder au nceud parent puis d'en lister les fils pour naviguer. 

Plus simplement, il est aussi possible d' acceder directement au nceud frere precedent et 
au noeud frere suivant (s'ils existent) via les attributs previ ousSi bl i ng et nextSi bl i ng. 



print_r( $node->childNodes->item(0) ) 
print_r( $node->childNodes->item(l) ) 
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// Est equivalent a 

$node = $node->childNodes->item(0) ; 

print_r( Snode ) ; 

print_r( $node->nextSibling ) ; 

Recherche d'un element par son identifiant 

Plutot que de parcourir l'arbre a la main en descendant avec childNodes, on peut recher- 
cher directement un element par son identifiant. Ce qu'est un identifiant depend de votre 
modele de donnees ; avec les documents XHTML, l'identifiant est l'attribut id. 

En passant un identifiant a la methode getEleraentByldO vous recuperez (en cas d'exis- 
tence) une reference du noeud ayant cet identifiant (done un objet de type DomNode). 

Sdocument = new DomDocumentt ) ; 
$document->l oad( 'fichier.xml ' ) ; 
Ssommaire = $document->getEl ementById( 'sommaire' ) ; 

Recherche d'un element par son nom 

Vous pouvez aussi rechercher tous les elements d'un certain nom en le donnant en argu- 
ment a la methode getElementsByTagNamet ). Cette methode vous retourne une liste de 
noeuds de type DomNodeList. En l'appliquant au document ou a sa racine, vous aurez une 
liste complete des elements de ce nom. Vous pouvez aussi restreindre votre recherche en 
l'appliquant a un objet domEl ement. Le moteur ne cherche alors que parmi les nceuds fils et 
leurs descendants. 

Le script suivant cherche les differents auteurs d'une liste et les affiche (voir figure 21-4) : 
<?php 

$xml = "<?xml version=\"1.0\" encoding=\"iso-8859-l\"?> 
<auteurs> 

<auteur> 
<nom>Stephane MARIEL</nom> 
<livre>PHP5</livre> 
<livre>PostgreSQL et PHP</livre> 
</auteur> 
<auteur> 

<nom>Eric DASPET, Cyril PIERRE de GEYER</nom> 
<livre>PHP5 avance</l ivre> 
</auteur> 
</auteurs>" ; 

Sdocument = new DomDocument( ) ; 
$document->loadXML($xml ) ; 

// Recherche des differents auteurs 

Sauteurs = $document->getElementsByTagName( 'auteur' ) ; 
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foreach($auteurs as Sauteur) { 
$1 ivres = array( ) ; 
$nom = ' ' ; 

foreach($auteur->childNodes as $child) ( 

if ($child->nodeType != XML_ELEMENT_NODE) continue ; 
if ($child->tagName == 'nom') { 

$nom = utf8_decode($child->firstChild->nodeValue) ; 
} elseif($child->tagName == 'livre') { 

$livres[] = utf8_decode($child->firstChild->nodeValue) ; 

} 

} 

echo "<p>$nom : ", implodeC, ', Slivres), '</p>' ; 

} 

?> 

Figure 21-4 

Rechercher un 
element par son nom 
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Stephane MAPJEL : PHP 5, PostgreSQL et PHP 

Cyril PIERRE de GEYEE., Enc DASPET : PHP 5 avance 



Si vous utilisez les espaces de noms, il est possible de specifier un espace a utiliser pour 
le noeud recherche grace a la fonction getEl ementsByTagNameNSt ). Elle fonctionne de 
maniere similaire a getEl ementsByTagName( ), mais accepte deux arguments : le premier est 
l'espace de noms (sous forme d'URI, pas de prefixe) et le second est le nom de l'element 
recherche. 

<?php 

$xml = "<ey:livre xmlns:ey='mon_uri ' >PHP 5 avance</ey:livre>" ; 
$document = new DomDocument( ) ; 
$document->l oadXML($xml ) ; 

Slivres = $document->getEl ementsByTagNameNSt 'mon_uri ' , 'livre') ; 
foreach($l ivres as $livre) { 
echo $1 ivre->fi rstChild->nodeVal ue ; 

} 

?> 
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Gestion des attributs 

Lecture d'un attribut 

Quand vous accedez a un element (nceud de type DomEl ement), vous pouvez acceder a ses 
attributs. Pour lire le contenu d'un attribut dont le nom vous est connu, vous pouvez utili- 
ser la methode getAttri bute( ) avec le nom de l'attribut comme argument. Vous trouverez 
le resultat du script suivant en figure 21-5. 

<?php 

definet ' DOM_ELEMENT' , 1) ; 

$xml = "<?xinl version='1.0' encoding='iso-8859-l'?> 
<auteurs> 

<auteur> 
<nom>Stephane MARIEL</nom> 
<livre collection='Les cahiers'>PHP5</livre> 
<livre col 1 ection=' Les cahiers'>PostgreSQL et PHP</livre> 
</auteur> 
<auteur> 

<nom>Eric DASPET, Cyril PIERRE de GEYER</nom> 
<livre collection='Blanche'>PHP5 avance</l ivre> 
</auteur> 
</auteurs>" ; 
$document = new DomDocument( ) ; 
$document->loadXML($xml ) ; 
$auteurs = $document->documentEl ement ; 

foreach($auteurs->getElementsByTagName( 'auteur' ) as Sauteur) { 
$livres = arrayO ; 
$nom = ' ' ; 

foreach($auteur->childNodes as $ c h i 1 d ) { 
if ($child->nodeType != DOM_ELEMENT) continue ; 
if ($child->tagName == 'nom') { 

$nom = utf8_decode($child->firstChild->nodeValue) ; 
} elseif($child->tagName == ' 1 i vre ' ) { 

$col 1 ection= utf8_decode($chi 1 d->getAttri bute( ' col lection' ) ) ; 

$titre = utf8_decode($child->firstChild->nodeValue) ; 

$livres[] = "Collection Scollection : $titre" ; 

} 

} 

echo "<hl>$nom</hl>" ; 
echo "<ul>" ; 

foreach($livres as $1 i vre) { 
echo "<1 i>$l i vre</l i>" ; 

} 

echo "</ul>" ; 

} 

?> 
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Termine 

Figure 21-5 

Affichage des attributs 

Modification ou creation d'un attribut 

Vous pouvez modifier le contenu d'un attribut par son nom de facon similaire, grace a la 
methode setAttributeO. La methode prend en parametres le nom de l'attribut et sa 
nouvelle valeur. 

<?php 

$xml = utf8_encode("<livre>PHP 5 avance</l ivre>" ) ; 

$document = new DomDocument( ) ; 

$document->l oadXML($xml ) ; 

$livre = $document->documentEl ement ; 

$1 i vre->setAttribute( 'col 1 ection' , 'blanche') ; 

// Affiche la valeur de l'attribut ajoute : blanche 

echo $1 i vre->getAttribute( ' col lection ' ) ; 

// On enregistre le nouveau fichier 

$document->save( 'fichier2.xml ' ) ; 

?> 

En utilisant setAttributeNS( ) a la place de setAttributeO, vous pouvez specifier un 
espace de noms a 1' attribut. Vous devez alors fournir l'URI de l'espace de noms en 
premier parametre, les nom et valeur en second et dernier. 

Effacement d'un attribut 

La methode removeAttribute( ) vous permet de retirer un attribut d'un element a partir de 
son nom. 

<?php 

$xml = "<livre collection='blanche'>PHP 5 avance</l ivre>" ; 
$xml = utf8_encode($xml ) ; 
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| Sdocument = new DomDocument( ) ; 
$document->loadXML($xml ) ; 
$livre = $document->documentEl ement ; 
$1 ivre->removeAttribute( 'collection' ) ; 
// On enregistre le nouveau fichier 
$document->save( 'fichier2.xml ' ) ; 

Attributs en tant que nceuds 

II est aussi possible de traiter les attributs plus generalement, comme un noeud specifique. 
La methode getAttributeNode( ) fonctionne de maniere similaire a getAttributeO mais 
retourne un noeud (objet de classe DomAttribute) a la place du contenu. Vous pouvez le 
manipuler comme un noeud classique, recuperer son nom, le deplacer dans l'arbre, etc. 

<?php 

$xml = "<livre collection='blanche'>PHP 5 avance</l ivre>" ; 
$xml = utf8_encode($xml ) ; 
$document = new DomDocumentt ) ; 
$document->loadXML($xml ) ; 
$livre = $document->documentEl ement ; 
$collection = $livre->getAttributeNode('collection') ; 
echo $collection->nodeName ; // Affiche collection 

Liste des attributs 

De meme que vous pouvez lister tous les tils d'un noeud avec la propriete childNodes, 
vous pouvez lister tous les attributs d'un element avec l'attribut attributes. Le fonction- 
nement est identique, sauf que la liste de noeuds ne contient que des objets de type DomAt- 
tribute. 

<?php 

$xml = "<livre collection='blanche'>PHP 5 avance</l ivre>" ; 

$xml = utf8_encode($xml ) ; 

Sdocument = new DomDocument( ) ; 

$document->loadXML($xml ) ; 

$livre = $document->documentEl ement ; 

foreach($l ivre->attributes as $attribut) { 

echo $attribut->nodeName ; // Affiche collection 

} 

?> 

Creation de noeuds 

Le moteur DOM ne permet pas uniquement d'acceder au document XML en lecture, 
comme nous l'avons vu jusqu'a present. La oil il fait la difference avec les API SAX et 
SimpleXML, c'est qu'il permet de modifier en profondeur le document et de creer de 
nouveaux noeuds (SimpleXML ne permet que les modifications sur les textes et attributs). 
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Attention, creer un noeud ne suffit pas a faire en sorte qu'il soit affiche dans le document 
XML. II faut encore par la suite le greffer dans l'arbre a l'endroit souhaite. 

Pour creer un nouveau nceud, on individualise plusieurs etapes : 

• chargement du document DOM sur lequel travailler ; 

• creation d'un nouvel element ; 

• greffe de 1' element a la bonne position dans l'arbre ; 

• sauvegarde. 

Nous nous contentons pour 1' instant de decrire la deuxieme etape, la creation des diffe- 
rents types de noeuds. La greffe de ce noeud dans l'arbre XML sera detaillee plus loin 
dans ce chapitre, avec les autres modifications de l'arbre. 

Creation d'un element 

Pour creer un element, vous devez faire appel a la methode createElement( ) de l'objet 
document en lui passant le nom de l'element en parametre. L'objet element retourne sera 
intimement lie au document dans lequel il est cree. Vous ne pouvez done pas directement 
instancier la classe DomEl ement, car vous n'aurez pas cette relation avec le document. 

<?php 

$document = new DomDocument( ) ; 

$livre = $document->createElement( '1 ivre' ) ; 

echo $1 ivre->nodeName ; // Affiche livre 
?> 

II est possible de specifier un espace de noms pour l'element en utilisant plutot la 
methode createEl ementNS( ), qui prend en arguments l'URI de l'espace de noms et le nom 
de l'element. 

Creation d'un nceud de texte 

De maniere similaire a createEl ement( ), il est possible de creer un nceud de texte a partir 
de la methode createTextNode( ). Le contenu du nceud est a passer en argument. 

<?php 

Sdocument = new DomDocument( ) ; 

$livre = $document->createTextNode( 'PHP 5 avance') ; 

echo $1 ivre->nodeVal ue ; // Affiche PHP 5 avance 
?> 

Creation d'autres types de noeuds 

II est possible de creer tous les types de noeuds de la meme facon que les elements et les 
textes. 

Les attributs sont crees avec la methode createAttributeO, qui prend en arguments 
l'element parent, le nom de l'element et son contenu. 

La methode createComment( ) permet de creer un commentaire en specifiant son contenu. 
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Les sections de texte CDATA utilisent la methode createCDataSectionO et ne prennent 
comme argument qu'une chaine de caracteres qui represente le contenu. 

II est possible de creer une reference vers une entite externe avec la methode createEntity- 
Reference( ) et en specifiant le nom de l'entite comme argument. 

Enfin, pour creer une instruction de traitement (Processing Instruction, PI), on utilise la 
methode createProcessingInstmction( ) avec deux parametres : le nom de la cible et le 
contenu. 

Copie d'un nceud existant 

Plutot que de creer un nouveau nceud, il est aussi possible d'en copier un. La methode 
cloneNode( ) d'un noeud permet de copier un noeud et renvoie la copie comme valeur de 
retour. Cette methode accepte un argument booleen ; s'il est faux, seul le noeud est copie, 
s'il est vrai, c'est tout le sous-arbre (le noeud copie, tous ses fils et sa descendance). 

<?php 

$xml = "Oivre collection='blanche'>PHP 5 avance</l ivre>" ; 
$xml = utf8_encode($xml ) ; 
$document = new DomDocumentt ) ; 
$document->loadXML($xml ) ; 
$livre = $document->documentEl ement ; 
$copie = $livre->cloneNode(FALSE) ; 
var_dump( $copie->hasChildNodes( ) ) ; // Renvoie FALSE 
// car les fils n'ont pas ete copies 
?> 

Modification de I'arbre XML 

Quand vous accedez a un noeud, il est possible de le deplacer dans I'arbre et de le greffer 
a un autre endroit. Vous pouvez ainsi deplacer un noeud existant ou inserer un noeud que 
vous avez prealablement cree. 

Insertion d'un nceud fils 

La methode appendChi 1 d( ) permet d'ajouter un fils au noeud actuel. Le fils est ajoute en 
dernier de la liste si d'autres noeuds fils existaient deja. 

<?php 

$xml = "<1 ivreX/1 ivre>" ; 
$doc = new DomDocument( ) ; 
$doc->loadXML($xml ) ; 

$txt = $doc->createTextNode(utf8_encode( 'PHP 5 avance')) ; 
$livre = $doc->documentEl ement ; 
$livre->appendChild($texte) ; 

// On enregistre le nouveau fichier 
$doc->save( 'fichier2.xml ' ) ; 
?> 
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La methode insertBefore( ) est similaire a appendChild( ), mais permet d'inserer le nceud 
juste avant un autre, au lieu d'etre insere en dernier. Elle prend deux parametres : le noeud 
a inserer et le noeud reference (l'insertion se fera juste avant ce dernier). 

<?php 

$xml = "<1 ivre>avance</l ivre>" ; 
$xml = utf8_encode($xml ) ; 
$document = new DomDocument( ) ; 
$document->loadXML($xml ) ; 
$php = $document->createTextNode( ' PHP 5 ') ; 
$livre = $document->documentEl ement ; 
Savance = $livre->firstChild ; 
$livre->insertBefore($php, $avance) ; 
foreacht $livre->childNodes as $child ) { 
echo $child->nodeValue ; 

} 

// Affiche PHP 5 avance 
?> 

Effacer un nceud 

II est aussi possible d'effacer un noeud, que ce soit un noeud cree ou un noeud deja present 
dans l'arbre. II suffit de passer le noeud en parametre a la methode removeChildO de 
l'objet document. 

<?php 

$xml = "<livre>PHP 5 avance<a-reti rer /></livre>" ; 

$xml = utf8_encode($xml ) ; 

$document = new DomDocument( ) ; 

$document->loadXML($xml ) ; 

$livre = $document->documentEl ement ; 

$livre->removeChild( $livre->lastChild ); 

?> 

Remplacer un tils 

Plutot que d'ajouter un noeud avant un noeud existant, puis de retirer l'ancien, il est possible 
de remplacer directement un noeud par un autre en une operation grace a la methode 
replaceChild( ). Le premier argument est le noeud a inserer et le second est le noeud a retirer. 

<?php 

$xml = "<livre>PHP 6 avance</l ivre>" ; 
Sdocument = new DomDocument( ) ; 
$document->loadXML($xml ) ; 

$php5 = $document->createTextNode( ' PHP 5 avance') ; 
$livre = $document->documentEl ement ; 
$php6 = $livre->firstChild ; 
$livre->replaceChild($php5, $php6) ; 

echo $livre->firstChild->nodeValue ; 

// Affiche PHP 5 avance 
?> 
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Creation d'un document complet 

En cumulant les fonctions de creation et de manipulation d' arbre, il est possible de creer 
un document complet depuis zero : 

<?php 

// Creation du document 
Sdocument = new DomDocument( ) ; 

// On cree 1 'element principal <livre> 
$livre = $document->createEl ementt 'livre' ) ; 
$document->appendChild($l ivre) ; 

// On ajoute un <titre> 

$titre = $document->createElement( 'titre' ) ; 

$livre->appendChild($titre) ; 

// et son contenu texte 

$txt = utf8_encode( ' PHP 5 avance') ; 

$txt = $document->createTextNode($txt) ; 

$titre->appendChild($txt) ; 

// On ajoute maintenant un <auteur> au <livre> 

SericDaspet = $document->createElement( 'auteur' ) ; 

$1 i vre->appendChi 1 d($eri cDaspet ) ; 

// et son contenu texte 

$txt = utf8_encode( ' Eri c Daspet') ; 

$txt = $document->createTextNode($txt) ; 

$eri cDaspet->appendChi 1 d($txt) ; 

// et un deuxieme 

ScyrilPierreDeGeyer = $document->createElement( 'auteur' ) ; 
$1 i vre->appendChi 1 d($cyri 1 PierreDeGeyer) ; 
$txt = utf8_encode( 'Cyril Pierre de Geyer') ; 
$txt = $document->createTextNode($txt) ; 
$cyri 1 PierreDeGeyer->appendChi 1 d($txt) ; 

// Affichage du resultat 

echo $document->save( 'fichier.xml ' ) ; 

Le code precedent donnerait un fichier XML equivalent au suivant : 

<?xml version="l .0"> 
<1 ivre> 

<titre>PHP 5 avanc&xE9;</titre> 
<auteur>Eric Daspet</auteur> 
<auteur>Cyri 1 Pierre de Geyer</auteur> 
</l i vre> 
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Note 

Nous parlons de XML equivalent car on peut ecrire un meme contenu de plusieurs fagons. La version 
actuelle lors de nos tests met par exemple toutes les balises XML a la suite sans espaces ni sauts de 
ligne. On peut noter aussi la presence d'une entite dans I'exemple pour symboliser le e accentue. On 
aurait aussi pu choisir un jeu de caracteres arbitraire dans le prologue XML et ecrire directement le e dans 
ce codage au lieu d'utiliser I'entite. 



Recherche Xpath 

Xpath est une specification du W3C qui a pour but de fournir une interface de recherche 
et de selection sur des donnees XML. La syntaxe Xpath ne fait pas partie du cadre de ce 
livre, vous pouvez cependant trouver des informations a l'adresse http://www.w3.org/TR/xpath. 

Initialisation du moteur 

L extension DOM de PHP permet de gerer des requetes Xpath. II faut pour cela instancier 
un objet qui gerera la requete. Cet objet est de la classe DomXpath et attend un document 
DOM en argument pour son constructeur. 

Sdocument = new DomDocument( ) ; 

$document->loadXML($xml ) ; 

$xpath = new DomXpath ($document) : 

Lancer une requete Xpath 

Pour effectuer une recherche, il vous faut faire appel a la methode query ( ) avec la requete 
Xpath en argument. 

<?php 

$xml = f i 1 e_get_contents( 'fichier. xhtml ' ); 

$xml = utf8_encode($xml ) ; 

$document = new DomDocument( ) ; 

$document->l oadXML($xml ) ; 

$xpath = new DomXpath (Sdocument) ; 

// Recherche tous les formul aires a envoyer 

$result = $xpath->query( '7html/body//form[action='post']" ) ; 

Par defaut, la recherche est faite a partir de 1' element racine. II est toutefois possible de 
definir une autre base pour la recherche en specifiant le nceud DOM reference en second 
argument. 

Srequete = "form[action='post' ]" ; 

$reference = $document->documentElement->lastChild ; 

Sresult = $xpath->query($requete, Sreference) ; 
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Le resultat renvoye est un objet liste de nceuds DOM classique, tel qu'on en a rencontre 
auparavant. 

Sdocument = new DomDocument( ) ; 

$document->loadXML($xml ) ; 

$xpath = new DomXpath($document) ; 

// Recherche tous les formul aires a envoyer 
// avec la methode POST 

$result = $xpath->query( "/html /body//form[action='post' ]" ) ; 

echo "II y a ", $result->length, " formulaire(s) en POST" ; 

Gerer les espaces de noms 

Si vous voulez utiliser les espaces de noms dans vos requetes Xpath, il faut auparavant 
enregistrer les correspondances entre vos prefixes et les URI d'espaces de noms. 

Vous pouvez definir une telle correspondance avec la methode register_ns( ). Elle prend 
en parametres un prefixe et un URI d'espace de noms. 

$document = new DomDocument( ) ; 

$document->loadXML($xml ) ; 

$xpath = new DomXpath($document) ; 

// Recherche tous les formul aires a envoyer 
// avec la methode POST 

$xpath->register_ns( 'html ' , 'http://www.w3.org/1999/xhtml') ; 

Srequete = "/html : html /html :body//html :form[action='post']" ; 
$result = $xpath->query($requete) ; 

echo "II y a ", $result->length, " formulaire(s) en POST" ; 

Extension des classes DOM 

Tout le module DOM fonctionne avec des classes predefinies comme DomDocument. II est 
possible d'etendre cette derniere classe pour y ajouter ses propres elements. 

Ainsi, pour une collection de livres, on peut imaginer la classe suivante : 



<?php 

class collection extends domDocument { 
public function ajouterl_ivre($titre) { 
$livre = $thi s->createEl ementt ' 1 i vre ' ) ; 
$titre = $this->createTextNode($titre) ; 
$livre->appendChild($titre) ; 
$thi s->documentEl ement->appendChi ld($l i vre) ; 

} 

} 

$xml = "<collection><livre>PHP 4</livreX/collection>" ; 
Scollection = new collectionO ; 
$collection->loadXML($xml ) ; 
$collection->ajouterLivre("PHP 5 avance") ; 
echo $collection->saveXML() ; 
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Important 

Si vous avez un constructeur dans la classe derivee, vous devez absolument faire appel au constructeur 
DOM par parent: : construct ( ) avant toute manipulation XMLdu document. 



Utilisation de Xinclude 

Xinclude est une extension XML du W3C permettant d'inclure des documents dans 
d'autres documents avec de simples liens. Vous pouvez trouver plus d' informations a 
1 ' adre s se httpJ/www. w3. org/TR/xinclude/. 

Pour effectuer les remplacements Xinclude (c'est-a-dire remplacer les liens par les 
contenus des documents lies), il vous suffit de faire appel a la methode xincludeO de 
l'objet document de DOM. 

Sdocument = new DomDocument( ) ; 
$document->loadXML($xml ) ; 
$document->xincl ude( ) ; 



Validation et conformite 

Utiliser un gros fichier XML est parfois delicat. II peut etre important de verifier que sa 
structure correspond a ce qu'on attend pour eviter d' avoir un comportement errone de 
1' application qui l'interprete. 

Les DTD (Document Type Definition) sont les fichiers de description XML classiques. lis 
sont relativement limites dans les contraintes imposees au document, mais sont livres 
avec presque tous les formats. 

II est possible de verifier la conformite d'un document avec un fichier DTD grace a la 
methode val i date( ). Elle prend en unique parametre une adresse pour le fichier de gram- 
maire a utiliser. Si la fonction renvoie la valeur TRUE, le document XML est considere 
comme valide. Dans le cas contraire, c'est qu'il contient une erreur ou n'est pas 
conforme a la structure demandee. 

$document = new DomDocument( ) ; 

if ( $document->loadXML($xml ) 

&& $document->val idate( 'fichier. dtd' ) ) { 
echo ' Le document est un XML bien forme et conforme' ; 
} else { 

echo ' Le document contient une erreur ou n'est pas conforme'; 

} 

Vous pouvez aussi specifier la DTD sous forme d'une chaine de caracteres au lieu d'un 
chemin de fichier en utilisant la methode val idateSource( ) plutot que val idate( ). 

D'autres formats de validation plus stricts ou plus complets ont fait leur apparition pour 
combler les lacunes des DTD. PHP peut ainsi valider votre document en lisant un schema 
XML ou un fichier relaxNG. 
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Pour utiliser un schema XML, vous devez vous servir de schema Val idate( ) et schemaVal 1- 
dateSource( ). Pour relaxNG, c'est rel axNGVal idatet ) et rel axNGVal idateSource( ). Les 
comportements sont identiques aux fonctions val i date ( ) et validateSource( ). 

Transformation XML par XSLT 

La conversion d'un document XML en un autre format (XML ou non) est parfois 
complexe si on se contente des outils vus precedemment. L analyse de l'arbre peut 
necessiter beaucoup de code de bas niveau, diminuant la lisibilite et la simplicite de 
votre application. Les performances peuvent aussi etre decevantes s'il s'agit de conver- 
tir d'un format XML vers un autre : il est peu efficace de recreer completement le fichier 
de zero. 

C'est particulierement vrai avec l'avenement du XHTML ; le contenu des pages web 
etant lui-meme en XML, il est interessant de pouvoir operer une transformation directe 
de la source vers la page XHTML. 

DOM contient quelques manipulations simples pour modifier un document, mais ne 
permettra qu'une correction et pas une reelle transformation ou conversion. Le langage 
adapte pour effectuer des transformations XML est XSLT. II s'agit d'une autre norme du 
W3C definissant un format XML qui permet de convertir un document en un autre. Le 
format XSLT est trop complexe pour etre decrit ici, mais vous pouvez en trouver de 
nombreuses documentations accessibles sur Internet. 

Utilisation du module XSL 

Sous PHP 4, nous avions le choix entre utiliser le moteur de Sabl otron ou le moteur de la 
1 ibxslt pour faire les transformations. Le premier etait relativement lent et consomma- 
teur de ressources, le deuxieme etait integre a une implementation DOM non standard et 
experimental . En raison de ces deux desavantages, il n' etait pas frequent que les 
moteurs XSLT soient integres a PHP. 

Avec PHP 5 et son nouveau module DOM, l'integration de la 1 ibxslt a ete reecrite. C'est 
celle-ci que nous allons decrire, meme si le module Sabl otron reste encore accessible 
pour ceux qui le souhaitent. La 1 ibxslt est une des bibliotheques C tres repandues pour 
gerer les transformations XSLT. Elle a ete creee dans le cadre du projet Gnome et est 
basee sur la 1 i bxml 2. Elle implemente un moteur XSLT parmi les plus performants et gere 
les extensions EXSLT. 

Contrairement aux modules XML vus precedemment, le module de gestion XSLT n'est 
pas compile par defaut avec PHP. Sous Unix, si vous compilez PHP vous-meme, il vous 
faudra passer l'option --with-xsl au script de configuration. Sous Microsoft Windows, il 
vous faudra decommenter 1' extension php-xsl .dll dans votre php.ini. 
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Initialisation 

Le moteur XSLT s'utilise via un objet propre, un peu comme Xpath. II vous faut done 
commencer par instancier un objet de la classe xsl tProcessor. 

SmoteurXslt = new xsl tProcessor( ) ; 



Chargement de la feuille de style 

Une fois le moteur XSLT instancie, il faut lui fournir la feuille de style XSLT qui servira 
a la transformation. Cette definition se fait via la methode importStyleSheet( ), qui 
accepte un document DOM en argument. II sera done necessaire de charger la feuille 
XSLT via DOM avant de l'envoyer au moteur de transformations. 

ImoteurXslt = new xsl tProcessor( ) ; 
$style = new domDocument( ) ; 
$styl e->l oad( 'style. xsl ' ) ; 
$moteurXsl t->importStylesheet($style) ; 

Charger la feuille XSLT au prealable et non pas en meme temps que le document XML a 
transformer vous permettra de faire du traitement par lots et d' initialiser une seule fois la 
feuille de style pour plusieurs transformations. 



Transformation 

La transformation du document elle-meme se fait via la methode transformToXml ( ). Elle 
accepte un document DOM en argument et renvoie le XML produit. 

SmoteurXslt = new xsl tProcessor( ) ; 

$style = new domDocument( ) ; 

$styl e->l oad( 'style. xsl ' ) ; 

SmoteurXsl t->importStyl esheet($styl e) ; 

Ssource = new domDocument (); 

$source->l oad( 'source. xml ' ) ; 

echo $moteurXslt->transformToXml ($source) ; 

II est toutefois possible d'ecrire directement le resultat dans un fichier a l'aide de la 
methode transformToUri ( ) a la place de transformToXml ( ). Le chemin cible est alors a 
specifier en second argument et peut utiliser les abstractions de flux de PHP (done ecrire 
dans un fichier compresse ou sur un serveur FTP). 

$moteurXslt->transformToUri($source, 'resultat. xml ' ) ; 

II existe aussi une methode transformToDoc( ) transformant le document et renvoyant un 
objet DOM de type DomDocument que vous pourrez modifier ou relire par la suite. 

SdomDocument = SmoteurXsl t->transformToDoc( $source) ; 
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Sorties HTML 

Les methodes transf ormToXml ( ) et transf ormToUri ( ) savent automatiquement tenir compte 
de l'instruction method="html " ou indent="yes" des feuilles de style XSLT (reportez-vous 
a la documentation sur le format XSLT pour plus d' informations). 

Parametres de transformation 

II est possible d'envoyer des parametres au processeur avant la transformation et de les 
recuperer en XSLT pendant la transformation. 

Vous pouvez definir un parametre en utilisant la methode setParameter( ). Le second 
argument est le nom du parametre et le troisieme est sa valeur. Cette valeur doit etre 
codee en UTF-8 et non en ISO-8859-1. Le premier argument est prevu pour etre a terme 
un URI d'espace de noms, mais n'est pas utilise pour l'instant ; transmettez done une 
chaine vide. 

SmoteurXslt = new xsl tProcessor( ) ; 
$style = new domDocument( ) ; 
$styl e->l oad( 'style. xsl ' ) ; 
SmoteurXsl t->importStylesheet($styl e) ; 
$moteurXslt->setParameter( " , 'PHP', '5' ) ; 
Ssource = new domDocument( ) ; 
$source->load( 'source. xml ' ) ; 
echo SmoteurXsl t->transformToXml (Ssource) ; 

II est possible de relire ou de supprimer un parametre defini, respectivement avec setPa- 
rameter( ) et removeParametert ). 

$moteurXslt->setParameter( " , 'PHP', '5' ) ; 
echo $moteurXslt->getParameter( ' ' , 'PHP') ; // Affiche 5 
SmoteurXsl t->removeParameter( " , 'PHP') ; 

Extensions et interactions avec PHP 
Extensions EXSLT 

La libxslt, sur laquelle est base le module XSL de PHP, sait utiliser les extensions 
EXSLT. Vous trouverez par exemple parmi ces extensions des fonctions de calcul de 
date, quelques operations numeriques, des expressions regulieres ou des fonctions 
avancees de traitement de chaines. Vous en trouverez une description a l'adresse http:// 
www.exslt.org/. 

Utilisations de fonctions PHP 

Bien que cela ne soit pas a considerer comme une bonne solution du point de vue theorique, 
il est possible d'utiliser des fonctions PHP dans votre feuille XSLT. 

Cette fonctionnalite n'est pas activee par defaut, pour vous permettre d'integrer des 
feuilles de transformation externes en toute securite (sans que l'auteur puisse y executer 
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du code PHP) . Pour 1 ' activer, vous devez f aire appel a la methode registerPHPFunctionsO 
de l'objet representant le moteur XSLT. 

SmoteurXslt = new xsl tProcessor( ) ; 
SmoteurXsl t->importStyl esheet($style) ; 
$moteurXslt->registerPHPFunctions( ) ; 

Vous pouvez alors utiliser les fonctions Xpath php:function( ) et php:functionString( ), ou 
php est l'espace de noms http://php.net/xsl. Le premier argument est le nom de la fonction a 
utiliser; viennent ensuite les parametres a donner a la fonction PHP. php:function( ) 
prend en parametre et retourne des objets DOM. php : f unctionStringt ) utilise uniquement 
des chaines de caracteres, que ce soit en entree ou en sortie. 

Voici un exemple de code XSLT utilisant la fonction date( ) : 

<xsl :stylesheet 

xml ns : xsl ="http: //www. w3.org/1999/XSL/Transform" 

xmlns:php=" http://php.net /xsl " vers ion=' 1.0 '> 
<xsl : tempi ate match="/"> 

<xsl :value-of select="php:fimction( 'date' , 'r')"/> 

</xsl :template> 
</xsl : styl esheet> 

Une des possibilites pourrait etre 1' utilisation de gettext dans les feuilles XSLT, pour 
permettre une internationalisation des textes a moindre cout. 

Vous pouvez utiliser ainsi des fonctions natives de PHP, mais aussi des fonctions utilisateur. 
N'oubliez cependant pas de renvoyer vos textes avec le bon codage caractere. 

II est possible de restreindre 1' utilisation de cette fonctionnalite a un jeu reduit de fonc- 
tions PHP. Dans ce cas on peut transmettre la liste des noms de fonctions autorisees dans 
un tableau en parametre a registerPHPfunctionst ). 

Abstractions de flux 

Le module XSL est entierement integre a PHP. Tous les chemins de fichiers ou URI 
donnes passent automatiquement par les fonctions de gestion de flux PHP. Vous pouvez 
done utiliser de maniere transparente des fichiers compresses ou sur FTP. 

La fonction Xpath document (), eventuellement presente dans les feuilles XSLT, utilise 
aussi ces fonctions d' abstraction. 
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L'objectif des services web est de permettre a votre application de faire appel a des fonc- 
tions distantes, appartenant a une application tierce, ailleurs sur le reseau. Ainsi, votre 
application peut faire une recherche sur le moteur Google, demander la liste des 
nouveautes sur Amazon ou recuperer les cours de la bourse en temps reel. On dit alors 
que Ton « consomme » un service web. 

Inversement, votre propre application peut offrir ses propres services sur le reseau pour 
permettre a n'importe qui de s'interfacer avec les donnees que vous souhaitez partager. 

La version 5 de PHP arrive avec une nouvelle extension native pour gerer le format le 
plus courant de ces services web : SOAP. 

Introduction aux services web 
Protocoles et technologies 

Les services web font entrer en jeu de nombreux protocoles et technologies. Dans un 
premier temps, nous allons expliquer le concept du service web, en opposition aux 
methodes traditionnelles, puis nous aborderons ensuite les differentes approches possi- 
bles. 

Couplage lache, couplage fort 

Pour communiquer entre deux applications, il existe deux types de couplage : 

• couplage fort : interactions natives ; 

• couplage lache : interactions via des protocoles ou formats d'echanges. 



576 



PHP 5 avance 



Figure 22-1 
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Dans le cas du couplage fort, nous pouvons citer la JSR223 qui permet d'instancier des 
classes Java directement dans PHP. Le couplage fort engendre plus de dependance, mais 
implique generalement des temps de reponse plus rapides. 

Le couplage lache consiste a utiliser un moyen (protocole) d'echange des donnees (en 
passant par un fichier texte, par un flux XML, par une base de donnees, par des services 
web). 

Protocoles d' invocations de services a distance 

Les services web ont le vent en poupe, mais le concept d'invocation de services a 
distance n'est pas nouveau. Nous pouvons par exemple citer RMI (Remote Method Invo- 
cation) et Corba (Common Object Request Broker Architecture). 

Par rapport a ces methodes, la difference des services web vient du fait qu'ils se basent 
sur des formats et des protocoles standardises et massivement utilises : HTTP et XML. 
Pour travailler, nous pouvons utiliser differentes approches : 

• XML-RPC (Remote Procedure Call) ; 

• SOAP; 

• REST. 

Parmi ces methodes, nous avons d'un cote SOAP et XML-RPC, et de l'autre REST. Les 
deux premiers sont bases sur des technologies XML qui utilisent generalement le proto- 
cole HTTP, mais qui peuvent se servir aussi d'autres transports. REST, a 1' inverse, est le 
modele natif de HTTP. Nous pouvons utiliser des donnees XML sur REST, mais nous 
n'y sommes pas limites. 



Le protocole HTTP offre une plus grande ouverture 

L'utilisation de HTTP permet aussi aux applications d'utiliser les services web sans etre bloquees par les 
pare-feu et proxies des entreprises. C'est une des raisons pour lesquelles on prefere les services web a 
Corba et a RMI. 
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REST 

REST (REpresentational State Transfer) permet de construire une application pour les 
systemes distribues comme le Web. Ce n'est pas un protocole ou un format, mais une 
architecture (celle de HTTP). On identifie alors : 

• une URI (Uniform Resource Identifier) qui permet d'identifier la ressource a laquelle 
on tente d'acceder ; 

• une methode HTTP (par exemple GET et POST), pour savoir quelle operation on 
souhaite effectuer sur la ressource ; 

• des en-tetes HTTP, pour gerer les metadonnees et les informations sur le transport ; 

• un corps de requete, les donnees reellement transmises. 

Cette architecture est de plus en plus utilisee pour la realisation de services web destines 
a la communication entre machines. Le gros avantage de REST est sa simplicite. II s'agit 
en effet uniquement de 1' utilisation du protocole HTTP a son plein potentiel. 

XML-RPC 

XML-RPC est un protocole RPC (Remote Procedure Call), une specification simple et 
un ensemble de codes qui permettent a des processus s' executant dans des environnements 
differents de faire des appels de methodes a travers un reseau. 

Les processus d' invocation a distance utilisent le protocole HTTP pour le transport des 
donnees et la norme XML pour leur codage. II est toutefois possible de faire du XML- 
RPC sur un autre protocole que HTTP. 

XML-RPC est concu pour permettre a des structures de donnees complexes d'etre trans- 
mises, executees et renvoyees tres facilement. 

XML-RPC est l'ancetre de SOAP. 
SOAP 

Simple Object Access Protocol (SOAP) est un protocole de RPC oriente objet bati sur 
XML. 

II permet la transmission de messages entre objets distants, ce qui veut dire qu'il auto- 
rise un objet a invoquer des methodes d' objets physiquement situes sur une autre 
machine. 

II s'agit du type de service web le plus courant. II beneficie de plus d'une specification 
complete et detaillee dans les normes editees par le W3C. 

SOAP est tres semblable a XML-RPC. Dans cet ouvrage nous utiliserons SOAP qui 
dispose avec PHP 5 d'une API native. 
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Les differents protocoles en jeu 

L utilisation de SOAP implique plusieurs protocoles en fonction des etapes comme le 
montre la figure 22-2. 
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Figure 22-2 

Les differents protocoles en jeu 



Annuaire de services 

Pour trouver un service, on peut utiliser un annuaire reposant sur la norme UDDI (http:// 
www.uddi.org/). 

UDDI (Universal Description, Discovery and Integration) est un standard de plate -forme 
interoperable qui permet aux utilisateurs et aux applications de trouver et d' utiliser rapi- 
dement, facilement et dynamiquement des services web au travers d'Internet. 

Nous ne detaillerons pas cette partie qui est relativement peu utilisee. En general, les 
informations sur le fournisseur de services web sont publiees dans la documentation, et 
done connues. 

Description du service 

La description du service se fait au travers d'une description de l'API distante. Les servi- 
ces sont decrits dans un fichier WSDL (Web Services Description Language). Nous 
reviendrons en detail sur ce protocole. 

Echanges entre applications 

Simple Object Access Protocol (SOAP) est un protocole d'appels distants (RPC) oriente 
objet bati sur XML. II permet la transmission de messages entre objets distants, ce qui 
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veut dire qu'il autorise un objet a invoquer des methodes d'objets physiquement situes 
sur une autre machine. 

Le transfert se fait le plus sou vent a l'aide du protocole HTTP, mais peut egalement se 
faire par un autre protocole, comme SMTP. 

Principe d'un appel a un service 

Nous allons detailler ici le fonctionnement theorique d'un service web. PHP vous permet 
de faire abstraction de ces donnees, done si vous preferez commencer par une approche 
plus pratique, passez directement a la partie mise en ceuvre. 

Les apercus de XML et WSDL vous permettront de deboguer vos echanges SOAP en cas 
de problemes. 

Principe de fonctionnement 

L appel d'un service web se fait en employant quatre composantes : 

• un protocole de transport (generalement HTTP) ; 

• une adresse (generalement l'URL) ; 

• un nom de methode (qui sera executee) ; 

• une liste d' arguments. 

Pour exemple, on pourrait s'adresser a un site d'horloge parlante pour lui demander 
l'heure exacte en mode 24 heures. 

On envoie alors une requete HTTP a l'adresse http://horloge-parlante/service.soap en deman- 
dant la methode « heureExacte », avec un seul parametre de nom « mode », et de valeur 
« 24h ». 

Le message XML 

Le message destine a notre horloge parlante est transmis en langage XML. II comporte 
une enveloppe, qui elle-meme peut contenir des en-tetes et un corps. 

PHP gere tout 

PHP nous permettra, dans notre utilisation courante, de faire abstraction des details de ce message. Ce 
qui suit est done la plus a titre d'illustration, et pour vous aider a comprendre les mecanismes en jeu. Vous 
n'avez pas besoin de comprendre tous les details des messages XML suivants pour utiliser les services 
web avec PHP. 



Le corps du message est compose d'une balise de meme nom que la methode a appeler et 
de balises internes pour les parametres. Chaque parametre peut etre d'un type simple 
(entier, chaine de caracteres), ou d'un type complexe (lui-meme compose avec des types 
simples et des types complexes), avec a chaque fois un nom et une valeur. 
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Voici un exemple de message SOAP qui pourrait avoir ete envoye a notre horloge 
parlante : 

<env : Envel ope xml ns : en v="http: //www. w3.org/2003/05/soap-envel ope"> 
<env:Header> 
<n : al ertcontrol env:mustUnderstand="f al se" 
xml ns :n="http: //exampl e.org/horl ogeControl "> 
<n : pri on" ty>K/n: priority > 

<n:expires>2001-06-22T14: 00: 00-05 :00</n:expires> 
</n:alertcontrol> 
</env:Header> 
<env:Body> 

<m:heureExacte xml ns:m=" http://example.org/horloge"> 
<m:mode>24h</m:mode> 
</m: heureExacte> 
</env:Body> 
</env:Envelope> 



Note 

II existe plusieurs formes d'appel. Nous documentons ici un appel de type RPC/literal, le type le plus 
courant et normalise. La question de I ' i n terope rabi I ite et des differents types d'appel est presentee plus 
loin dans ce chapitre. 



L'espace de nom « env » est celui de SOAP (son URI est dans la balise racine). Les bali- 
ses <Enveloppe>, <Body> et optionnellement <Header> constituent l'enveloppe du message 
SOAP, c'est-a-dire sa structure. 

A l'interieur des en-tetes (<Header>), on trouve des parametres sur le message lui-meme 
(sa priorite, sa date, etc.). 

Dans le corps (<Body>), on trouve une balise <heureExacte> qui permet de nommer le 
service demande. Generalement, on derinit un espace de nom pour cette balise et ses 
parametres, afin de leur attribuer un sens et de pouvoir les mixer avec d'autres dialectes 
XML. 

Par defaut, les services ont tendance a ignorer les en-tetes qu'ils ne connaissent pas. On 
peut remarquer ici la presence d'un parametre mustUnderstand qui appartient a l'espace de 
nom SOAP. II impose au service de savoir traiter la balise d'en-tete pour traiter le 
message lui-meme. 

II existe quelques autres attributs, mais nous n'irons pas plus loin dans la description du 
message XML. PHP va nous permettre de nous abstraire de toute cette complexite et 
d'oublier les details d'implementation. 



Note 

Les messages d'erreur ou de reponse sont faits suivant le meme format, lis component une enveloppe 
avec des en-tetes et un corps, et dans le corps on trouve une balise d'erreur specifique. 
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Description d'un service web avec WSDL 

Le point le plus delicat d'un service web est de savoir quelles fonctionnalites il offre. 
Pour qu'un client SOAP adresse sa requete, il faut qu'il connaisse la structure des methodes 
proposees par le service : la liste des parametres et leur type. 

Une description du service doit alors etre faite pour permettre au client d'envoyer les 
bonnes donnees sous la bonne forme, voire de decouvrir automatiquement les differentes 
methodes offertes par un service. Cette declaration est realisee par celui qui offre le 
service. Elle est faite dans un fichier XML nomme WSDL. 



Note 

Un exemple de fichier WSDL est donne a titre d'illustration pour permettre de comprendre I'organisation 
interne des declarations. La comprehension globale de I'exemple ci-dessous n'est pas necessaire pour 
utiliser les services web en PHP. 



Vous pouvez trouver des exemples de fichiers WSDL sur l'annuaire des services web de 
xmethods a 1' adresse : http://www.xmethods.net/. Nous illustrerons certains exemples avec le 
service web de l'etang de Berre, qui permet de recuperer des informations meteo sur 
certaines localites. Son adresse est : 

http://www.severalways.org/WS/BerreWeather/BerreWeather.php7wsdl 

Le WSDL est assez complexe. On y retrouve en particulier un espace de nom specifique 
a WSDL, l'espace de nom SOAP, l'espace de nom des messages et l'espace de nom 
XML Schema (qui permet de specifier des types normalises). La balise racine est <def i - 
nitions>. Elle comporte cinq sections importantes : 

• La section <types> definit le contenu des types complexes. On a ici un type Weather- 
Report qui definit les informations propres a une information meteo et un type Fore- 
castReport, qui definit les informations pour une prevision. 

<def i nit ions targetNamespace="urn: BerreWeather"> 
<types> 

<xsd: schema targetNamespace="urn: BerreWeather"> 
<xsd: import names pace="http: / /schema s .xml soap.org/soap/encoding/"/> 
<xsd: import names pace="http: / /schema s .xml soap.org/wsdl /"/> 
<xsd:compl exType name= "Weather Report "> 
<xsd:all> 

<xsd: element name="UTC" type="xsd:string"/> 
<xsd: element name=" Local " type="xsd:string"/> 
<xsd: element name="Barometer" type="xsd:string"/> 
<xsd:element name="Temperature" type="xsd:string"/> 

</xsd:all> 
</xsd:complexType> 

<xsd : compl exType name= "Forecast Report "> 
<xsd:all> 

<xsd:element name="UTC" type="xsd:string"/> 



582 



PHP 5 avance 



<xsd:element name="l_ocal " type="xsd:string"/> 

<xsd: element name="Val id" type="xsd:string"/> 

<xsd:element name="Wind" type="xsd:string"/> 

<xsd:element name="Direction" type="xsd:string"/> 

</xsd:all> 
</xsd:complexType> 
</xsd:schema> 
</types> 

• Les sections de <message> definissent les listes de messages qui peuvent etre echanges 
avec le service. On y retrouve les differents types de requetes ainsi que les differentes 
reponses. Chaque message est detaille pour lister ses composants (nom et types des 
parametres, avec soit des types XML Schema simples, soit des types qui font reference 
a une declaration dans la section <types>). 

<message name="GetWeatherRequest"> 

<part name="City" type="xsd:string"/> 
</message> 

<message name="GetWeat her Response "> 

<part name="Weather" type="tns :WeatherReport"/> 
</message> 

<message name="GetForecastRequest"> 

<part name="City" type="xsd:string"/> 
</message> 

<message name=" Get Forecast Response "> 

<part name="Forecast" type="tns : ForecastReport"/> 
</message> 

• La section <portType> est la plus importante. C'est elle qui va lister les messages auto- 
rises en entree et en sortie pour chaque operation accessible sur votre service web. 

<portType name="BerreWeatherPortType"> 

<operation name="GetWeather"> 

<input message="tns :GetWeat her Request "/> 

<output mess age=" tns :GetWeat her Response"/) 
</operation> 

<operation name="GetForecast"> 

<input message="tns: Get Forecast Request "/> 

<output mess age=" tns : Get Forecast Res pons e"/> 
</operation> 
</portType> 

• Enfin, les sections <binding> et <service> vont gerer les details d' implementation 
(protocoles ou couches transport a utiliser, adresse, port, etc.). 



<binding name="BerreWeatherBinding" type="tns:BerreWeatherPortType"> 
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<soap: binding style="rpc" transport= "http://schemas.xml soap. org/ soap/ http"/> 

<operation name="GetWeather"> 
<soap: operation soapAction="urn:BerreWeather#GetWeather" style="rpc"/> 

<input> 

<soap:body use="encoded" namespace="urn:BerreWeather" 
*encodingStyle= "http://schemas.xml soap. org/soap/encoding/"/> 
</input> 
<output> 

<soap:body use="encoded" namespace="urn:BerreWeather" 
*encodingStyle= "http://schemas.xml soap. org/soap/encoding/"/> 
</output> 
</operation> 

</binding> 

<service name="BerreWeather"> 

<port name="BerreWeatherPort" binding="tns:BerreWeatherBinding"> 
<soap: address location 

*»="http: //www. several ways.org/WS/BerreWeat her /BerreWeather.php"/> 

</port> 

</service> 

</definitions> 

Grace a la declaration WSDL des differents services, un logiciel peut proposer une inter- 
face utilisateur dans laquelle on choisit l'appel a faire dans une liste (avec une aide qui 
donne la description de chaque appel), puis proposer un formulaire pour saisir les para- 
metres. Chaque parametre voit alors sa valeur verifiee par le logiciel suivant les specifications 
duWSDL. 

Ce WSDL peut aussi servir a un framework ou a un langage de programmation pour 
transformer automatiquement les messages SOAP en donnees natives et vice-versa. C'est 
justement ce que va nous proposer PHP. Grace au WDSL, PHP va automatiquement 
transformer les donnees SOAP en chaines de caracteres, entiers et tableaux, ou l'inverse. 

On peut done voir la declaration WSDL comme un contrat entre le client qui consomme 
le service web et celui qui l'offre. On declare ce qui est echange, ou, et comment. C'est 
sur ces specifications que les deux intervenants vont pouvoir se baser pour interpreter les 
echanges. 



Utilisation simple (avec WSDL) 

Une fois que vous avez acces a un fichier WSDL, PHP pourra le lire et 1' interpreter. II 
connaitra alors la liste des methodes qu'il peut executer, et les parametres a fournir. 

Avant PHP 5, utiliser des services SOAP en PHP necessitait Tutilisation d'une bibliothe- 
que externe (generalement nuSOAP). Depuis PHP 5, une extension native nominee 
« SOAP » est disponible. Elle permet de bien meilleures performances et profite des 
toutes dernieres fonctionnalites objet de PHP. II vous faudra la compiler ou l'activer dans 
la configuration PHP (fichier php.ini). 
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Creer un client SOAP 

Les declarations WSDL permettent a PHP d' automatiser completement 1' utilisation d'un 
service web. Vous ne manipulerez done ni XML ni SOAP directement. 

C'est PHP qui, en interne, va faire des echanges SOAP avec le serveur distant a chaque 
fois que vous executez une methode. La seule etape specifique est d'initialiser votre objet 
en lui donnant l'adresse du fichier de declaration WSDL. 

<?php 
Swsdl = 

"http: //www. several ways .org/WS/BerreWeather/BerreWeather .php?wsdl " ; 
$etang = new SoapClient( Swsdl ); 

En reprenant le service de l'etang de Berre cite plus haut, nous appellerons la methode 
« GetWeather » pour recuperer le bulletin meteo actuel. 

On commence par creer un objet de type SoapClient en donnant l'adresse de la declara- 
tion WSDL. Une fois cet objet cree, Taction « GetWeather » sera visible comme une 
methode locale de notre objet : 

<?php 
$wsdl = 

"http: //www. several ways .org/WS/BerreWeather/BerreWeather .php?wsdl " 

Setang = new SoapClient( Swsdl ); 

Sbulletinjneteo = Setang->GetWeather("Marignane") ; 

echo "La temperature est de " .Sbunetin_meteo->Temperature ; 

La variable Setang est un objet qui represente la liaison avec le service web. Chaque 
methode appelable sur le service est representee par une methode sur 1' objet PHP. On 
manipule cet objet comme si e'etait un objet classique en PHP. 

Ici, la methode GetWeather prend en parametre un nom de localite et retourne un objet 
(type complexe dans la declaration WSDL) representant le bulletin meteo avec un attribut 
« Temperature ». 



Figure 22-3 

Valeurs retournees 
par la methode 
GetWeather 
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stdClass Object 
t 

[UTC] => 2006.07.06 0800 DTC 

[Local] => 2006.07.06 1000 UTC+2 

[Barometer] => 1017 hPa 

[Temperature] => 24 C 

[DewPoint] => 19 C 

[Wind] => 05 KT 

[Direction] => NW 

[Gust] => NULL 

[Sky] => Partly Cloudy 

[RelativeHumidity] => 74 H 

[ReportStatus] => Success 
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Utiliser des flux compresses 

Les messages SOAP sont des messages XML, done assez importants en taille mais qui se 
compressent tres facilement. 

Quand ces messages sont transmis par HTTP, il est possible d' utiliser un flux compresse 
si le client et le serveur le supportent. Pour declencher ce fonctionnement, vous pouvez 
passer une valeur « true » dans un tableau d' options a 1' index « compression » : 

<?php 

$wsdl = "BerreWeather.wsdl " ; 

Sparams = array( 'compression' => true); 

$etang = new SoapClient( $wsdl , Sparams); 

$bulletin_meteo = $etang->GetWeather("Marignane") ; 

echo "La temperature est de ".$bulletin_meteo->Temperature ; 

Gerer les authentifications HTTP et Proxy 

De meme, les options 1 ogin et password permettent de gerer une eventuelle authentification 
HTTP pour utiliser le service web. 

// NOTE : le service de 1'etang de Berre ne demande 

// pas d'authentification, e'est juste pour illustration 

$wsdl = "BerreWeather.wsdl"; 

Sparams = array( 'login' => 'eric', 'password'=>"secret"); 

$etang = new SoapClient( $wsdl , Sparams); 

$bulletin_meteo = $etang->GetWeather("Marignane") ; 

echo "La temperature est de ".$bulletin_meteo->Temperature ; 

Les options proxy_host, proxy_port, proxy_user et proxy_password permettent d'envoyer la 
requete SOAP a travers un proxy si le serveur n'a pas un acces direct au reseau de desti- 
nation (l'utilisateur et le mot de passe sont facultatifs). 

Creer un serveur SOAP 
Creer un fichier WSDL 

Pour creer un fichier WSDL, vous pouvez vous referer aux specifications et l'ecrire a la 
main, ou utiliser un outil permettant de le generer. 

La creation d'un fichier de declaration WSDL sort du cadre de ce livre a cause de sa 
complexite et des nombreuses formes possibles. Toutefois, deux outils se demarquent 
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pour vous faciliter cette tache. lis vous donneront des interfaces pour generer automati- 
quement une declaration WSDL standard : 

• DIA + UML2PHP5 (http://uml2php5.zpmag.com) ; 

• ZendStudio (http://www.zend.com). 

Pour UML2PHP5, decompressez completement 1' archive telechargee dans le repertoire 
xsl t de Dia. Attention, si vous voulez generer des fichiers WSDL, il faut aussi copier le 
contenu du sous-repertoire TOOLS present dans 1' archive. 

Ensuite lancez Dia, faites votre schema UML (sans oublier de prototyper votre classe 
avec SOAP). 
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Figure 22-4 

Export en WSDL d'un diagmmme DIA 



Enregistrez le au format .dia, exportez en selectionnant le nitre XSL *.code. Selection- 
nez « UML-CLASSES-EXTENDED » dans la partie superieure de la boite de dialogue 
qui apparait et « PHP5/WSDL/SOAP Webservices » dans la partie inferieure. Validez et 
le tour est joue ! 
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Figure 22-5 

Enregistrement dufichier WSDL avec UML2PHP5 



Mettre en place un serveur SOAP 

Une fois le fichier WSDL genere, developper un serveur SOAP n'est pas beaucoup plus 
complexe que d'y faire appel en tant que client. II s'agit de definir une suite de fonctions 
tout a fait classiques qui seront « offertes » dans le service web. PHP s'occupe du reste : 
gestion des messages XML, des erreurs, conversion entre les donnees PHP et les types 
XML, etc. 

Pour construire un serveur SOAP il nous suffit : 

• de declarer une fonction PHP classique ; 

• d'instancier un serveur SOAP ; 

• d'ajouter la fonction suivante. 



<?php 
$wsdl 
f unct 
$o 
$o 

$0 
$0 
$0 
$0 
$0 
$0 



= "weather. wsdl " ; 
ion GetWeather($empl acement) { 
= new StdClass ; 
>UTC = "2006.07.05 1500 UTC" ; 
>Local = "2006.07.05 1700 UTC+2" 
>Barometer = "1015 hPa" ; 
>Temperature = "33 C"; 
>DewPoint = "15 C"; 
>Wind = "18 KT" ; 
>Di recti on = "S"; 
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$o->Gust = "NULL" ; 
$o->Sky = "Sunny"; 
$o->RelativeHumidity = "34 %" ; 
$o->ReportStatus = "Success"; 
return $o ; 

} 

$server = new SoapServer($wsdl ) ; 
$ serve r->addFuncti on ( "GetWeat her" ) ; 
$server->handl e( ) ; 

Pour notre exemple, nous avons telecharge la declaration WSDL de l'etang de Berre, et 
nous y avons modifie l'adresse du service web pour y mettre a la place l'adresse de notre 
script serveur. L'URL a remplacer se trouve tout a la fin dans la balise <service>. Si notre 
script serveur SOAP tourne sur le poste local (127.0.0.1), dans le fichier serveur. php on 
obtient la balise XML suivante : 

| <soap:address location="http://127.0.0.1/serveur.php"/> 

La derniere ligne de notre script serveur fait un appel a handleO. PHP prend alors la 
main, examine la requete SOAP en entree, appelle votre fonction avec les bons parame- 
tres et retourne la reponse en XML au client. Vous n'avez rien d'autre a faire. 

Ici, nous retournons un objet standard (StdClass) dont les attributs representent les 
proprietes d'un bulletin meteo, telles qu'elles sont definies dans le fichier WSDL. 

Plutot que de declarer plusieurs fonctions une a une dans votre serveur SOAP, vous 
pouvez aussi creer une classe dediee et demander au serveur d'utiliser directement tout 
ce qui est accessible dans votre classe : 

<?php 

$wsdl = "weather. wsdl " ; 
class Etang { 

function GetWeather($emplacement) { 
$o = new StdClass ; 
$o->UTC = "2006.07.05 1500 UTC" ; 
$o->Local = "2006.07.05 1700 UTC+2"; 
$o->Barometer = "1015 hPa"; 
$o->Temperature = "33 C"; 
$o->DewPoint = "15 C" ; 
$o->Wind = "18 KT"; 
$o->Di recti on = "S"; 
$0->Gust = "NULL" ; 
$o->Sky = "Sunny"; 
$o->RelativeHumidity = "34 I"; 
$o->ReportStatus = "Success"; 
return $o ; 

} 

function GetForecast(Semplacement) { 
$o = new StdClass ; 
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$o->UTC = "2006.07.05 1400 UTC"; 
$o->Local = "2006.07.05 1600 UTC+2"; 

$o->Valid = "2006.07.05 1500 UTC TO 2006.07.05 2400 UTC"; 

$o->Wind = "20 KT" ; 

$o->Direction = "SSE"; 

$0->Gust = "NULL"; 

$o->Sky = "Sunny"; 

$o->ReportStatus = "Success"; 

return $o ; 

} 

} 

Sserver 
Sserver 
Sserver 

Note 

L'utilisation des erreurs et la signification de la classe SoapFaul t seront vus plus loin dans ce chapitre. 



= new SoapServer($wsdl ) ; 
->setClass("Etang") ; 
->handle( ) ; 



Persistance 

Par defaut, comme toujours en HTTP, chaque requete est independante des autres. PHP 
vous permet tout de meme de gerer une persistance dans vos services web avec le prin- 
cipe des sessions. Si vous utilisez une classe pour gerer votre service, PHP met alors 
votre instance dans une session des qu'il a traite une requete. Si le meme client revient 
rapidement faire une requete, PHP va recuperer l'instance sauvegardee en session pour la 
restaurer. Vous pouvez alors stacker des informations persistantes dans l'instance de 
votre classe. 

On declenche le mode persistant avec un appel a la methode setPersistanceO. Cet appel 
doit etre fait avant l'appel a hand! e( ) et sans que la session soit demarree (done ni appel a 
session_start( ) ni utilisation de la directive de php.ini sessi on . auto_start). La methode 
setPersistanceO prend un parametre qui sera soit la constante S0AP_PERSISTANCE_SESSI0N 
pour l'utilisation de la session, soit SOAP_PERSISTANCE_REQUEST pour le fonctionnement par 
defaut. 

$server = new SoapServerC'horloge.wsdl ") ; 
$server->setCl ass( "Horl oge" ) ; 

$server->setPersistance(S0AP_PERSISTANCE_SESSI0N); 
$server->handl e( ) ; 



Note 

Pour que la persistance fonctionne, il faut que le client du service web sache gerer les cookies et les 
renvoie lors de ses futures requetes. De meme, la session n'est utilisee que si elle n'a pas expire, e'est-a- 
dire que les differentes requetes sont suffisamment proches dans le temps. 
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Cache WSDL 

Les fichiers WSDL sont frequemment disponibles sur le web par HTTP. Les telecharger 
a chaque utilisation d'un service web peut se reveler tres mauvais pour les performances 
de votre application. La solution la plus simple est de telecharger manuellement la decla- 
ration WSDL et la stacker sur le disque a cote de vos fichiers PHP pour une utilisation 
locale. Cette solution a le desavantage de vous tiger et vous empeche de proriter des 
mises a jour du WSDL. Cela risque de poser des problemes de compatibilite si un chan- 
gement apparait dans le WSDL d'origine. 

Pour vous eviter cette peine, PHP gere lui-meme un cache des fichiers WSDL pour 
reduire les telechargements. Ce cache est activable et configurable a l'aide de trois direc- 
tives dans le fichier de configuration php . i n1 . 

La directive soap.wsdl_cache_enabled permet d'utiliser le cache quand elle est a 1. Quand 
cette directive est activee, PHP stocke les fichiers WSDL apres les avoir telecharges dans 
le repertoire pointe par la directive soap.wsdl_cache_di r. Ces fichiers seront ensuite reuti- 
lises en local sans etre telecharges. lis seront de nouveau telecharges apres un nombre de 
secondes defini dans la directive soap.wsdl_cache_ttl. 

soap.wsdl_cache_enabled = "1" 
soap.wsdl_cache_di r = "/tmp" 
soap.wsdl_cache_ttl = 86400 
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Figure 22-6 

Options de configuration pour SOAP 



Note pour les developpements 

Le cache WSDL est active par defaut avec un temps d'expiration realiste. Vous devriez laisser ces valeurs 
telles quelles pour un serveur en production. Toutefois, le cache WSDL peut poser de serieuses difficultes 
pendant les developpements si votre service web n'est pas stabilise. Vous pourrez alors avoir besoin de 
desactiver le cache pendant la phase de conception et de test pour que les changements du WSDL soient 
visibles sans attente. 
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Utiliser SOAP sans WSDL 

Si aucune declaration WSDL n'est disponible, PHP ne pourra pas automatiquement gerer 
les noms des parametres et les noms des methodes. II faut renseigner a la main les noms 
des parametres, les noms des methodes a appeler, les URI d'espace de nom, etc. 

Bien que la creation d'un fichier WSDL soit hors du cadre de ce livre, nous vous 
conseillons tres forte ment de toujours creer une telle declaration pour accompagner vos 
services web. Comme vous l'avez vu, l'utilisation d'un service avec WSDL est tres 
simple, que ce soit en tant que client ou en tant que serveur. Le temps passe a creer votre 
declaration WSDL sera largement amorti par la simplicite du code qui en resultera. 
Pensez aussi que l'absence d'une telle declaration risquera de decourager les gens d'utiliser 
votre service. 



Creer un client SOAP sans WSDL 

La procedure d'instanciation du service est similaire a ce que nous avions avec un fichier 
WSDL. Au lieu de fournir l'adresse du fichier WSDL en premier parametre, nous four- 
nissons la valeur NULL et nous indiquons les details de parametrage dans un tableau 
d'options en second parametre : 

<?php 

$options = array( 'location' => "http://127.0.0.1/serveur.php", 
'ur1' => "urn:BerreWeather" , 

"style" => S0AP_RPC , 
"use" => SOAP_ENC0DED 

) ; 

$etang = new SoapClient( NULL, Soptions ); 

Comme vous pouvez le constater, l'appel est plus complexe. La plupart des parametres 
(uri, location, style, use, soapaction) sont en effet normalement declares dans le WSDL 
et il faut ici les specifier explicitement : 

• location est l'adresse web ou faire la requete ; 

• uri est l'espace de nom XML a utiliser (meme si le prefixe peut etre http://, l'adresse 
n'est pas forcement accessible dans un navigateur) ; 

• style et use sont des parametres qui vous sont donnes par celui qui offre le service, 
nous y reviendrons en fin de chapitre. 

L'appel d'une methode est lui aussi plus lourd. II nous faut passer par soapCal 1 ( ) et lui 

donner le nom de ce qu'on veut appeler sur le serveur et un tableau avec tous les parametres : 

$methode= "GetWeather" ; 

$paraml = new SoapParam( "City" , "Marignane") ; 
Sparams = array( Sparaml ) ; 
$options = array( 
"soapaction" => 

"urn : BerreWeather#GetWeather" , 

); 
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$bulletin_meteo = $etang-> soapCall ($methode,$params,$options); 

| echo "La temperature est de ".Sbulletin_meteo->Temperature ; 

La classe SoapParam permet a PHP de savoir sous quel nom envoyer notre parametre. II 
s'agit d'encapsuler notre valeur (premier argument du constructeur) et son nom (second 
argument). En mode WSDL, le nom est automatiquement detecte a partir de la definition 
du service. 

Le parametre soapaction est necessaire quand il s'agit d'un service web propose sur le 
protocole HTTP. La chaine de caracteres doit representer « 1' intention » du message, 
generalement on utilise le nom de la methode appelee. On fournit soapaction dans un 
tableau d'options, en dernier parametre de soapCal 1 ( ). 

II est toutefois possible de simplifier l'appel sans WSDL pour le faire un peu ressembler 
a l'appel avec WSDL : 

class SoapCl ientNoWSDL { 

function construct($params) { 

parent:: constructtnul 1 , $params) ; 

} 

function call($name, Sparam) { 

Soptions = arrayCsoapaction" , $name) ; 

$this-> soapCal 1 (Sname, Spa ram, Soptions) ; 

} 

Soptions = array( 'location' => "http://127.0.0.1/serveur.php", 
'uri' => "urn:BerreWeather", 

"style" => S0AP_RPC , 
"use" => S0AP_ENC0DED 

) ; 

$etang = new SoapCl ientNoWSDL($options ); 
Sparaml = new SoapParamC'City", "Marignane") ; 
Sparams = array( Sparaml ) ; 
Sbul 1 eti njneteo = Setang->heureExacte(Sparams) ; 
| echo "La temperature est de ".Sbulletin_meteo->Temperature ; 

II restera tout de meme a passer a la main les options au constructeur et il faudra faire en 
sorte de pouvoir determiner automatiquement le parametre soapaction s'il est necessaire 
au serveur en face (dans l'exemple ci-dessus, le parametre soapaction genere n'est pas le 
bon). Les parametres, eux, devront toujours etre passes a l'aide de SoapParam. 

Serveur SOAP sans WSDL 

La procedure pour creer un serveur est similaire. La seule option obligatoire est uri , qui 
definit l'espace de nom a utiliser dans la reponse : 

<?php 

class Etang { 

// Implementation similaire a precedemment 
} 

Soptions = arrayt 



Les services web 

Chapitre 22 



un 



=> "urn : BerreWeather" 



); 

Sserver = new SoapServer(NULL, Soptions); 
$server->setCl ass( "Etang" ) ; 
$server->handl e( ) ; 



PHP generera alors une reponse de type <XxxResponse> oil Xxx est le nom de la methode 
appelee. La valeur retournee sera dans une balise <return>. 



Note 

Le type de la reponse sera en revanche genere automatiquement. Ce peut done etre un nombre, une 
chaine de caracteres ou un tableau (exporte comme un type « struct »). Declarer des types complexes n'a 
toutefois de sens que dans le cadre d'un echange avec WSDL, ou les deux parties connaissent les types 
speciaux utilises. 



Gestion des types et des structures 

Les types utilisables avec SOAP sont ceux de la norme XML Schema. On y trouve des 
entiers, des nombres a virgule flottante, des chames de caracteres, des booleens, des 
enumerations et des types dits « complexes » qui sont en fait des compositions ou des 
listes d'elements. C'est l'attribut xsi : type qui permet dans le message ou dans le WSDL 
de declarer un type de donnee. Par exemple, le type entier est note xsi :type="xsd: int". 

Types specifiques 

Jusqu'a present, nous avons laisse PHP traduire automatiquement nos donnees PHP 
(nombres, booleens, chaines de caracteres et objets) en types SOAP. PHP le fait tout seul 
de maniere basique en traduisant ses propres types simples. PHP peut meme utiliser quel- 
ques types complexes ou evolues s'il a un WSDL a disposition (pour savoir que le 
nombre est un xsi :short et pas un xsi :int). 

Toutefois, si vous utilisez des services evolues, et principalement si vous le faites sans 
l'aide de WSDL, vous aurez aussi probablement a utiliser des types complexes que PHP 
aura du mal a convertir. Dans ce cas-la, vous devrez utiliser la classe SoapVar. Son construe - 
teur prend deux parametres obligatoires : la valeur PHP et une constante qui determine le 
type a utiliser. 

Au lieu de retourner ou d' utiliser directement une valeur PHP, vous pouvez retourner une 
instance de la classe SoapVar. Par exemple, pour retourner une date et non un entier : 

$param = new SoapVar(time( ) , XSD_DATE) ; 

La liste complete des types possibles est trop longue pour figurer dans ces pages, vous la 
trouverez sur la page principale de la documentation du module SOAP : http://php.net/soap. 
Voici tout de meme les types les plus courants : 

• XSD„STRING : chaine de caracteres ; 
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• XSD_BOOLEAN : booleen (vrai ou faux) ; 

• XSD_DECIMAL, XSD_FL0AT, XSD_DOUBLE : nombres decimaux (exact, a virgule fiottante et a 
double precision) ; 

• XSD_DATETIME, XSD_TI ME, XSD_DATE : date complete, heure et jour ; 

• XSD_I NTEGER, XSD_I NT : entier standard ; 

• S0AP_ENC_0BJECT : structure complexe avec plusieurs composants, presentee en PHP 
sous forme d'objet ; 

• SOAP_ENC_ARRAY : tableau de donnees. 

Votre service peut toutefois demander des types non standards ou specifiques. Dans ce 
cas, PHP peut traduire votre donnee dans un type standard mais declarer dans le message 
le type que vous souhaitez. II suffit de passer le nom du type dans un troisieme parametre 
et l'URI d'espace de nom du type dans un quatrieme : 

$param = new SoapVar(time( ) , XSD_DATE, "Dperso", "urn : perso" ) ; 

Au lieu de generer un type xsi :type="xsd:date", PHP convertira bien en date, mais gene- 
rera un type xsi :type="p: Dperso" ou p est le prefixe de urn: perso. 

Structures 

XML est un format hierarchique grace auquel on peut regrouper des donnees entre elles, faire 
des groupes et des sous-groupes. Les services web utilisent frequemment cette possibility 
pour creer des structures : un element contient plusieurs donnees referencees par un nom. 
On peut assimiler ces structures a des tableaux associatifs ou a des objets imbriques. 

C'est ce dernier choix qu'a fait PHP. Un objet avec un attribut « date » et un attribut 
« heure » sera traduit en un element avec un sous-element <date> et un sous-element 
<heure>. Chaque attribut peut lui-meme etre un objet pour gerer des structures imbriquees 
complexes. 

Relation entre les classes et les types 

Pour gerer plus simplement les types complexes, PHP peut utiliser des objets classiques 
et faire la conversion entre le nom de classe PHP et le nom de type SOAP. Pour etre libre 
sur les noms de classe et pour qu'un service SOAP ne puisse pas utiliser n'importe quelle 
classe de votre application sans votre accord, c'est a vous de declarer quelles classes 
utiliser via un tableau de correspondance. Ce tableau prend les noms de types WSDL en 
index et les noms de classe en valeur. 

Ainsi, si vous avez un type complexe declare dans votre WSDL : 

<compl exType name="HorlogeInWSDL"> 
<sequence> 
<element name="Heure" type="xsd:time"/> 
<element name="Date" type="xsd:date"/> 
</sequence> 
</compl exType> 



Les services web 

Chapitre 22 



Vous pouvez definir une classe dans votre PHP : 

class HorlogeEnPHP { 
public $Heure ; 
public $Date ; 

} 

Et la declarer quand vous instanciez votre client ou votre serve ur SOAP. Le dernier para- 
metre des deux constructeurs est un tableau d'options. Ici, c'est l'entree classmap qui 
nous interesse dans ces options : 

Sclassmap = array( 'HorlogelnWSDL' => 'HorlogeEnPHP') ; 
Soptions = array( 'classmap'=>$classmap) ; 
j $server = new SoapServer( "horl oge.wsdl " , $options); 

PHP traduira alors tout seul vos objets de classe HorlogeEnPHP dans des types complexes 
SOAP HorlogelnWSDL. 



Compatibility .Net et formats 

Differents formats de message 

II existe en realite plusieurs formes pour les messages SOAP. On peut jouer sur deux 
parametres, le use et le styl e utilises precedemment dans le client sans WSDL. 

Le use peut prendre deux valeurs : SOAP_LITERAL et SOAP^ENCODED. L'exemple en introduc- 
tion a ete fait en mode litteral (mode par defaut). Avec S0AP_ENC0DED, chaque element 
XML d'une reponse ou d'une requete SOAP a un attribut explicite qui determine son 
type (par exemple xsi :type="xsi :int" si l'element contient un nombre entier). L'exemple 
de depart peut alors se reformuler ainsi : 

<env : Envel ope xmlns :env="http: //www. w3.org/2003/05/soap-envel ope"> 
<env : Header> 

<n : al ertcontrol en v:mustUnderstand=" false" 
xml ns :n="http: //exampl e. org/ horl ogeControl "> 
<n :priority>K/n: priority > 

<n:expires>2001-06-22T14: 00: 00-05 :00</n:expires> 
</n:alertcontrol> 
</env:Header> 
<env:Body> 

<m: heureExacte xml ns :m=" http://example.org/ horl oge"> 
<m:mode xsi :type="xsd:string">24h</m:mode> 
</m: heureExacte> 
</env:Body> 
</env:Envelope> 

Le style peut lui aussi prendre deux valeurs : S0APJ0CUMENT et S0AP_RPC. En mode RPC (par 
defaut), les parametres de requete ou de reponse sont encapsules dans un element unique. 
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Dans notre cas, c'etait <heureExacte>. En mode S0AP_D0CUMENT, les reponses sont direc- 
tement mises dans le corps de l'enveloppe SOAP (ici <env:Body>) : 

<env: Envel ope xml ns : en v="http: //www. w3.org/2003/05/soap-envel ope"> 
<env:Header> 
<n: al ertcontrol env:mustllnderstand="f al se" 
xml ns :n="http: //exampl e.org/horl ogeControl "> 
<n:priority>K/n:priority> 

<n:expires>2001-06-22T14: 00: 00-05 :00</n:expires> 
</n:alertcontrol> 
</env:Header> 
<env:Body> 
<m:mode>24h</m:niode> 
</env:Body> 
</env:Envelope> 

Compatibilite avec un service .Net 

Le format de message est normalement declare dans le fichier WSDL. Si vous n'utilisez 
pas de declaration WSDL, il faudra alors vous assurer que vous utilisez le meme que 
celui qui est attendu par vos clients ou votre serveur. 

Le format respectant la norme est normalement le RPC/LITERAL. On peut toutefois 
utiliser DOCUMENT/LITERAL si le corps de l'enveloppe ne contient qu'un seul 
element (cet element peut toutefois etre une structure qui contient d'autres donnees). Le 
mode RPC/ENCODED est parfois utilise pour un couplage lache : les donnees sont 
envoyees sans verification et les types utilises sont declares dans le message. Le mode 
DOCUMENT/ENCODED n'est pas utilise. 

Les serveurs et clients .Net utilisent DOCUMENT/LITERAL en enveloppant les para- 
metres dans un element unique. Le message ressemble alors a un message RPC/LITE- 
RAL, seuls le nom de l'element parent et l'interieur du WSDL changent. Le nom de 
l'element parent sera XxxRequest pour une requete et XxxResponse pour une reponse, ou Xxx 
est le nom de la methode appelee. Si rien n'est defini specifiquement et qu'il n'y a qu'une 
seule donnee en reponse, elle sera dans un sous-element nomme XxxResult, ou Xxx est 
toujours le nom de la methode appelee. Ainsi, pour recuperer le resultat, on pourra faire : 

$msresponse = Shorl ogeParl ante->HeureExacte( "24h" ) ; 
echo $msresponse->HeureExacteResponse ; 

Autres details et possibilites 

Codage caracteres 

PHP utilise un codage caracteres UTF-8 pour remission de ses messages, et pour le trai- 
tement de ce qu'il recoit. Vous devrez done fournir et receptionner des chaines dans ce 
codage caractere. 
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Vous pouvez toutefois demander a PHP de faire des conversions pour que les textes 
de vos scripts soient dans un autre codage, par exemple ISO-8859-1 (ceux des 
messages envoyes seront toujours en UTF-8, PHP faisant la conversion automati- 
quement). II faut alors fournir le nom du codage caractere souhaite dans l'index 
« encoding » : 

$options = array( 'encoding' =>' ISO-8859-1 ' ) ; 
Sserver = new SoapServert "horl oge.wsdl " , $options); 



Definir des en-tetes SOAP 

Certains parametres SOAP sont parfois geres dans les en-tetes de l'enveloppe SOAP. On 
peut y definir des priorites ou des instructions de routage par exemple. Dans l'objet de 
client, vous pouvez envoyer un tableau d'en-tetes SOAP. Avant d'executer la methode 
distante, il est aussi possible d'envoyer des en-tetes SOAP en quatrieme parametre a la 

methode soapCallO, ou via la methode setSoapHeaders( ) juste avant d'executer 

l'appel distant. 

Chaque en-tete est une instance de la classe SoapHeader. Le constructeur prend en argu- 
ments un URI d'espace de nom, un nom de balise XML et une valeur. Optionnellement, 
il peut aussi prendre un booleen en quatrieme position, qui definit si le serveur doit obli- 
gatoirement comprendre et traiter 1' en-tete pour pouvoir traiter la requete. 

$params_cl lent = arrayt 

"location" => "http://example.org/horloge.soap", 
"uri" => "http://example.org/horloge" , 
"style" => S0AP_RPC , 
"use" => SOAP_LITERAL , 

); 

ShorlogeParlante = new SoapClient( NULL, $params_cl ient ); 
Spriorite = 1 ; 

$uri = "http://example.org/horlogeControl" ; 
$nom = "priority" ; 

Sheaders = array( new SoapHeader($uri ,$nom,$priorite) ); 

$nom = "heureExacte" ; 

Sparaml = new SoapParam( "24h" , "mode") ; 

$params = arrayt Sparaml ) ; 

Soptions = array( 

"soapaction" => "http://example.Org/horloge#heureExacte" , 

); 

echo ShorlogeParl ante-> soapCal 1 ($nom,$ pa rams, Soptions , $ headers ) ; 
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Utiliser un autre transport que HTTP 

Vous pouvez demander a vos objets clients SOAP de transmettre vos messages sur autre 
chose qu'une connexion HTTP classique. II est par exemple possible d'envoyer et rece- 
voir des messages SOAP via la messagerie electronique. HTTP n'est en effet qu'une 
possibility parmi d'autres, meme si c'est la plus frequente. 

Du cote client, il faut creer une nouvelle classe qui va heriter de SoapCl i ent et redefinir la 

methode doRequest( ). Quand PHP cherchera a faire un appel avec votre client, il utili- 

sera cette methode en interne avec quatre arguments : 

• le message XML de requete ; 

• l'adresse oil envoyer la requete ; 

• Taction a realiser (parametre soapaction) ; 

• la version SOAP utilisee. 

Vous pourrez alors envoyer le message XML par e-mail si vous le souhaitez. 

Du cote serveur, vous pouvez manuellement fournir le message XML de requete (recu- 
pere par e-mail) en argument a la methode handle ( ) plutot que laisser PHP le recuperer 
tout seul par HTTP. Le message XML de reponse est normalement envoye directement a 
l'affichage pour transmission au navigateur. Vous pouvez l'intercepter a l'aide des fonc- 
tions de gestion de tampon ob_start( ), ob_get_contents( ) et ob_end_cl ean( ) : 

Srequete = /* recuperation par email du message */ ; 
$server = new SoapServer( "horl oge.wsdl " ) ; 
ob_start() ; 

$server->handle($requete) ; 
Sreponse = ob_get_contents( ) ; 
ob_end_cl ean( ) ; 

/* transmission par email de $reponse */ 



Note 

Vous n'avez pas besoin d'utiliser cette methode pour gerer un service web via HTTP securise (HTTPS). 
PHP gere en effet le HTTPS de maniere transparente. En tant que client, il suffit de lui indiquer une 
adresse destination en https, et en tant que serveur, PHP delegue toute la gestion https au serveur web. 
Si toutefois vous souhaitez utiliser un certificat specifique pour votre client, vous pouvez renseigner 
l'adresse de votre fichier de certificat .pern dans I'attribut _local_cert de votre objet client. 



Gestion des erreurs 

Les erreurs SOAP se gerent toutes via un objet specifique SoapFault. Un objet SoapFault 
contient au moins deux attributs standards : faultcode et faultstring. lis representent le 
code et le message de l'erreur. 

Deux autres attributs sont optionnellement presents : faul tactor qui identifie l'acteur qui 
a cause l'erreur et detai 1 , pour donner une description plus precise. 
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Erreurs regues par un client SOAP 

Si vous manipulez un client SOAP et que le serveur vous retoume une erreur, PHP vous 
l'enverra par defaut sous forme d' exception avec un objet de la classe SoapFault. 

<?php 
try { 

$client = new SoapClientCfichier.wsdl ") ; 
$result = Scl ient->testMethodeAvecErreur( ) ; 
} catch( SoapFault $e) { 

echo "L'erreur $e->faul tcode ($e->faultstring) est survenue" ; 

} 

II est toutefois possible de se passer des exceptions et retourner a un comportement plus 
classique en PHP. II suffit pour cela passer la valeur false dans le tableau d'options a 
l'index excepti ons. Les erreurs sont alors retournees comme un resultat normal et la fonction 
i s_soap_f aul t( ) permet de les reperer : 

<?php 

$options = array( 'exceptions'=>false); 

Sclient = new SoapClientCfichier.wsdl", $options) ; 

Sresult = $client->testMethodeAvecErreur( ) ; 

if ( i s_soap_f aul ($resul t ) ) { 

echo "L'erreur $resul t->faul tcode est survenue" ; 
} else { 

echo "Le resultat est Sresult" ; 

} 



Utilisation des traces 

Pour le debogage, PHP nous permet de creer des traces sur les echanges SOAP. L' activa- 
tion de ces traces se fait via l'option trace a l'instanciation du client. On obtient alors 
quatre methodes sur T objet client : 

• getLastRequest() 

• geiLastRequestHeaders() 

• getLastResponse() 

• geiLastResponseHeaders() 

On recupere ainsi le corps de la derniere requete, les en-tetes envoyees, le corps de la 
derniere reponse et les en-tetes regues. 

<?php 

Soptions = array( 
'exceptions'=>false, 
'trace'=>true, 

); 

Sclient = new SoapClientCfichier.wsdl", Soptions) ; 
Sresult = $client->testMethodeAvecErreur( ) ; 
if ( i s_soap_f aul (Sresult ) ) { 



600 



PHP 5 avance 



echo "<p>Derniere requite : </p>\n" ; 
echo "<pre>" ; 

echo htmlspecialchars($client-> getLastRequest( ) ) ; 

echo "</pre>" ; 
} else { 

echo "Le resultat est Sresult" ; 

} 

Renvoyer une erreur dans un serveur 

Si votre serveur ne peut repondre correctement a son client SOAP, il doit renvoyer une 
erreur suivant un format predefini. PHP se charge de formater correctement le message 
pour peu que vous utilisiez la classe SoapFaul t. 

Le constructeur de SoapFaul t prend en arguments obligatoires un code et un texte d'erreur. 
Vous pouvez, si vous le voulez, fournir aussi, dans l'ordre, les parametres faultactor et 
detail. 

<?php 

function testMethodeAvecErreur( ) { 

return new SoapFaultC'Server" , "Un message d'erreur"); 

} 

Iserver = new SoapServer(nul 1 , array( ' uri ' =>" http : //example. org" )) ; 
$ serve r->addFuncti on ( "testMethodeAvecErreur" ) ; 
$server->handl e( ) ; 
?> 

Si vous le souhaitez, il est aussi possible d'utiliser une syntaxe d'exception plus cohe- 
rente avec le reste de PHP 5 : 

<?php 

function testMethodeAvecErreur( ) { 

throw new SoapFaultC'Server", "Un message d'erreur"); 

} 

Sserver = new SoapServer(nul 1 , array( ' uri ' =>"http: //exampl e.org" ) ) ; 
$ server->addFuncti on ( "testMethodeAvecErreur" ) ; 
$server->handl e( ) ; 
?> 
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Plus vos applications grossissent, plus il devient indispensable de les structures II 
convient de separer votre logique metier de l'affichage : dissocier les donnees et la 
presentation est une des premieres necessites. Dans l'absolu, le programmeur ne devrait 
pas avoir a se soucier de la maniere dont s'affichent les donnees pour faire son travail. 

Vous avez probablement deja vu des sites professionnels qui changent de graphisme du 
jour au lendemain sans periode de transition. Cette rapidite est l'effet le plus visible 
d'une telle separation. II aura suffi a l'integrateur de remplacer les differents templates 
(aussi appeles gabarits) de pages web pour que d'un seul coup tout le site change 
d'aspect. A aucun moment il n'y a eu modification dans la programmation et done risque 
d'erreur. Nous verrons dans ce chapitre les differentes approches permettant de dissocier 
le contenant du contenu, puis nous aborderons trois des principales bibliotheques Open 
Source de ce domaine. 

L'utilisation de moteurs de templates a un cout sur les performances. Les sites a fort trafic 
utilisent des systemes de cache pour remedier a ce probleme. lis leur permettent de ne 
faire les traitements qu'une fois pour plusieurs visiteurs. Grace a de tels systemes, il sera 
possible de multiplier par 3 ou 5 le nombre de pages servies par mois. Nous verrons au 
chapitre suivant comment gerer ce type d'outil. 

De I'utilite des templates 

Dans 1' introduction, nous avons parle de l'exemple d'un changement de presentation sur 
votre application, mais ce n'est qu'un effet annexe des moteurs de templates. Le principal 
avantage est que la logique metier de votre application et son affichage sont inde- 
pendants. 
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Paimi les avantages directs de l'utilisation de telles architectures nous pouvons noter : 

• pouvoir decharger la creation des pages a un graphiste qui n'a pas besoin de connaitre 
PHP; 

• permettre au programmeur de modifier a volonte la logique sans risquer de degrader 
l'affichage des pages ou l'obliger a comprendre la structure de l'affichage ; 

• avoir plusieurs types de graphismes, par exemple un affichage dedie aux telephones 
WAP, un aux telephones i-mode, un aux navigateurs web classiques, un export sous 
forme XML, etc. sans que cela necessite de dupliquer votre code ; 

• changer simplement la presentation de votre application ou en proposer plusieurs a 
l'utilisateur ; 

• assurer une independance entre les traitements et 1' affichage. 

Moteurs de templates Open Source 

Les moteurs de templates (le terme francais est gabarit, mais il est peu usite) sont 
nombreux en PHP. Nous avons fait un tri arm de n'en selectionner que trois. Ces solu- 
tions sont les plus abouties ou celles qui disposent de specificites interessantes. Notre 
selection permet de couvrir la grande majorite des besoins. Parmi les autres solutions non 
traitees mais interessantes, vous pourrez trouver, entre autres, Pear:IT, Modelixe, Fast- 
Template et Vtemplate. 

Une solution legere : PHPLib 

Figure 23-01 

La PHPLib 



La PHPLib est la bibliotheque la plus ancienne ; elle beneficie done d'une maturite 
importante. On y trouve une syntaxe objet qui allie simplicite et performances. Si vos 
besoins sont peu complexes, e'est probablement la solution qui prendra le moins de 
ressources et sera la plus agreable a maintenir. 

LURL du projet est : http://phplib.sourceforge.net/ 

Le couteau Suisse : smarty 




Figure 23-2 

Smarty 



smarty 
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Smarty est le moteur de templates le plus repandu dans le milieu PHP. II fait un peu office 
de couteau Suisse en offrant une solution adaptee a la majorite des cas et en permettant 
d'ajouter simplement des modules pour gerer le reste. II beneficie aussi d'un systeme 
interessant qui permet de pre-interpreter les templates arm d'eviter une trop forte explosion 
du temps necessaire a l'execution. 

L'URL du projet est : http://smarty.php.net/ 

Un systeme original : Templeet 

Templeet est un systeme developpe a l'origine pour le site http://www.linuxfr.org. La solution 
retenue est originale car a mi-chemin entre un moteur de templates, un framework de 
publication et un nouveau langage. Ce n'est pas le script PHP qui appelle des templates, 
mais le template qui appelle des morceaux de PHP arm de recuperer les donnees. 

Un autre gros point fort de Templeet est son systeme de cache performant qui permet de 
supporter une tres forte charge. Nous en verrons plus loin le fonctionnement dans le 
chapitre sur les caches. 

L'URL du projet est : http://templeet.org/ 



Differentes approches 



Figure 23-3 
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templates 
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Sortie HTML 



Le principe general des templates est de traiter et produire toutes les donnees avec PHP 
sans rien envoyer en sortie, puis d'appeler un moteur de templates en lui fournissant ces 
donnees. Le moteur interprete la page HTML generale (appelee template), recherche 
l'emplacement de chaque donnee et y place la valeur specifiee. Enfin, le moteur renvoie 
la page HTML complete vers la sortie standard (l'affichage). 
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Cette description peut paraitre simple, mais des fonctionnements plus complexes sont 
vite necessaires pour gagner en performances ou en fonctionnalites. Dans la suite, nous 
allons etudier les differentes solutions possibles pour un systeme de templates, avec des 
exemples de scripts simples. 



L'approche PHP natif 



Avantages/desavantages 

Cette solution est tres simple a implementer. De plus, elle est celle qui consomme le moins de ressources. 
Son defaut tient uniquement a la presence de code PHP dans le template, ce qui pourrait compliquer la 
visualisation du template de fagon isolee. Le developpement du graphisme en sera rendu plus complexe. 



Figure 23-4 

Approche PHP natif 
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Approche PHP natif 



La simplicite de PHP fait que Ton melange souvent du PHP dans du HTML, juste pour 
quelques fonctions. Par exemple, on integre 5 lignes de script a la fin d'une page HTML 
pour gerer un compteur de visites. 

Cette approche est adaptee pour de petites modifications, mais elle se revele vite desas- 
treuse cote maintenance lorsqu'elle est utilisee pour des pages contenant beaucoup de 
code. A chaque modification, vous aurez a comprendre 1' imbrication du code PHP et du 
code HTML, avec le risque de casser l'un en modifiant 1' autre, sans compter la difficulte 
de comprehension. 

II est pourtant possible d'exploiter l'integration de PHP dans HTML tout en gardant une 
separation entre le calcul des donnees et leur affichage. Une demarche simple et efficace 
peut etre de calculer toutes les donnees dans le fichier PHP, puis d'appeler le template 
avec la fonction includeO. Dans le template se trouvent des appels PHP tres simples 
s'occupant uniquement de l'affichage des donnees. 

Voici un exemple du fichier PHP : 

<?php 

$lnk = mysql_connect( ) ; 
mysql_sel ect_db( 'livres' , $1 n k ) ; 
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$q = 'SELECT titre, auteur, resume' 

. ' FROM livres ORDER BY date DESC LIMIT 1' ; 
Sresult = mysql_query($q, $lnk) ; 
$livre = mysql_fetch_assocC$resul t) ; 
$titre = $livre['titre'] ; 
Sresume = $livre['resume'] ; 
Sauteur = $livre[' auteur'] ; 
incl ude( 'tempi ate. php' ) ; 
?> 

Et voici un exemple du fichier de template : 

<html> 

<head><title> 

livre <?php echo $titre ?> 

</title</head> 

<body> 

<hl>livre <?php echo $titre ?></hl> 
<h2>par <?php echo $auteur ?X/h2> 
<p><?php echo $resume ?></p> 
</body> 
</html> 



Note 

Comme a chaque exemple, nous vous presentons un code simplifie pour une meilleure comprehension. II 
est de votre responsabilite d'ajouter la gestion des erreurs et, eventuellement, de vous preoccuper de la 
securite quand vous implementez ces solutions. 



II est tout a fait possible d'aller plus loin dans cette optique et de comme ncer a gerer des 
boucles et des mises en forme particulieres pour les donnees : 

<?php 

$lnk = mysql_connect( ) ; 
mysql_select_db( 'livres' , $1 nk) ; 

$q = 'SELECT titre, auteur, resume FROM livres ORDER BY date' ; 
$result = mysql_query($q, $1 nk) ; 
whilet $livre = mysql_fetch_assoc($result) ) { 
$livres[] = Slivre ; 

} 

incl ude( 'tempi ate. php' ) ; 
Voici le fichier de template : 
<html> 

<head><title>livres</title</head> 
<body> 

<?php foreach($livres as $livre) { ?> 
<hl>l ivre 

<?php echo htmlspecialchars(ucfirst($livre['titre'])) ?> 
</hl> 
<h2>par 
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<?php echo htmlspecialchars(ucwords($livre['auteur'])) ?> 
</h2> 
<P> 

<?php echo htmlspecialchars($livre['resume']) ?> 
</p> 
<?php } ?> 
</body> 
</html> 

Les fonctions ucf i rst( ) et ucwordst ) permettent de mettre en majuscules respectivement 
la premiere lettre de la chaine et la premiere lettre de chaque mot. 

L'approche search&replace 



Avantages/desavantages 

Les systemes de type search&replace sont tres agreables a utiliser pour le graphiste, meme si les fonc- 
tionnalites sont vite limitees quand on ne veut pas avoir un langage de template complexe. Malheureuse- 
ment, cette facilite implique d'utiliser de fortes ressources processeur pour faire les conversions. On peut 
compter une baisse de performances de 10 a 20 % (pour les meilleurs moteurs) par rapport a la solution 
native precedents. 



Approche search&replace 

i i i i i i i i i I 

Simplicity / graphiste 
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L'approche search&replace est basee sur une absence de code PHP dans le template. Elle 
permet tout d'abord de ne pas imposer l'apprentissage de PHP a l'auteur du graphisme 
des pages. Ensuite, elle autorise 1' edition des pages HTML dans des outils de creation 
tels que DreamWeaver sans en denaturer le rendu. 

Dans ce mode de fonctionnement, on marque les differentes parties de la page HTML 
avec une syntaxe speciale et on les remplace a 1' execution par les donnees precalculees 
par PHP. Les moteurs les plus repandus utilisent des balises delimitees par des accolades 
({ et }). Ainsi, {titre} sera remplace par le titre de la page. 

En reprenant notre exemple precedent, on aurait : 



Figure 23-5 

Approche 
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<?php 
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incl ude_once( 'moteur.php' ) ; 
$lnk = mysql_connect( ) ; 
mysql_select_db( 'livres' , $lnk) ; 
// On recupere un couple livre/auteur 
$q = 'SELECT titre, auteur, resume ' 

. 'FROM livres ORDER BY date DESC LIMIT 1' ; 
Sresult = mysql_query($q , $lnk) ; 
$livre = mysql_fetch_assoc($result) ; 

// On instancie le moteur de template. 
Imoteur = new moteur_de_templ ate( ) ; 

// On associe une valeur a une variable de template 
$moteur->setVar( 'titre' , $livre['titre'] ) ; 
$moteur->setVar( 'auteur' , $livre['auteur'] ) ; 
$moteur->setVar( ' resume' , $1 ivre[ ' resume' ] ) ; 

// On lance le rempl acement via le moteur de template 
$moteur->aff i che( 'template.html ' ) ; 

Et on aurait le fichier de template suivant : 
<html> 

<head><title> livre {titre)</titl e</head> 
<body> 

<hl>livre {titre}</hl> 

<h2>{auteur)</h2> 

<p>{resume}</p> 



Le moteur a juste a remplacer le {titre} par la valeur qui lui est fournie via la methode 
setVarO. C'est de la que vient le nom de la methode search&replace (chercher et 
remplacer). Une implementation simpliste de notre moteur de template pourrait etre : 

<?php 

// Fichier moteur.php 
class moteur_de_templ ate { 

var $cherche = array ( ) ; 

var $remplace = arrayO ; 

function setVar($nom, $valeur) ( 
$this->cherche[] = $nom ; 
$this->remplace[] = Svaleur ; 

} 

function affiche($fichier) { 

$html = file_get_contents($fichier) ; 

echo str_replace($this->cherche, $thi s->rempl ace, $html ) ; 

} 

} 



</body> 
</html> 
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Bien sur, ce code ne suffit pas pour avoir un systeme de templates utilisable. II faudra 
coder un systeme pour avoir des boucles et quelques autres fonctionnalites indispensa- 
bles. Vous retrouverez dans la description des bibliotheques Open Source l'utilisation du 
moteur de templates PHPLib, qui fonctionne sur ce principe. 

Ces moteurs de templates utilisent des balises telles que {xx} pour le contenu et des bali- 
ses telles que <! -- #xxx --> pour les structures de controle. II est ainsi possible de garder 
une compatibilite avec la syntaxe HTML et d'ouvrir les fichiers avec n'importe quel 
editeur HTML en offrant un rendu normal. On peut aussi imaginer un systeme pour 
inclure des sous-pages dans d' autres. On aurait alors des templates generaux pour tracer 
les parties communes a toutes les pages et des templates plus specifiques a chaque page, 
qui font appel aux premiers. 

De plus, le fait qu'il n'y ait aucun code PHP a l'interieur du template vous permet de 
deleguer plus facilement la page a un graphiste web. 



L'approche par composants 



Avantages/desavantages 

L'approche par composants revient ni plus ni moins a ajouter un niveau d'abstraction par rapport aux 
methodes de templates precedentes. Chaque composant de la page (en-tetes, boite d'identification, 
parties avec les copyright, menu de navigation, etc.) est independant des autres. II peut etre modifie de 
maniere separee et son contenu n'encombre pas la redaction et I'organisation des pages. Le defaut est 
qu'il n'y a aucun template global, done aucune possibilite d'avoir un apergu general du rendu dans un 
navigateur avant de tester. 
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Approche par composants 



L apparition d'un meme composant sur plusieurs pages complique la demarche de 
templates ; vous aurez a faire beaucoup d'inclusions de sous-templates dans chacune de 
vos pages. Si de plus le contenu de vos pages est totalement dynamique, l'affichage par 
un template complet peut ne pas etre adapte : il faudrait faire un template pour tous les 
cas possibles (affichage de la boite utilisateur ou non, affichage des dernieres nouvelles 
ou non, affichage du forum ou non, etc.). 
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II existe une autre methode pour gerer vos contenus a l'aide de code type : la demarche 
par composants. Vos pages se contentent alors d'appeler chaque composant souhaite (par 
exemple la boite d'authentification). La fonction gerant le composant va intercepter cet 
appel et calculer seule le contenu (formulaire d'authentification ou lien pour cloture de 
session) avant de l'afncher. 

Vos pages principales ne contiennent alors que les calculs principaux et des appels a des 
fonctions comme aff iche_f in_de_page( ) ou affiche_menu( ). Vous n'avez pas besoin de 
savoir comment s'affichent ces composants ni meme de connaitre leur contenu. La page 
resultante devrait etre tres simple et facile a comprendre. 

<?php 

i ncl ude_once( 'composants. php ' ) ; 
affiche_haut_de_page( ) ; 
affiche_boite_util isateur( ) ; 
affiche_forum( ) ; 
affiche_bas_de_page( ) ; 

Dans une deuxieme page, chaque fonction va calculer le contenu du composant et faire 
appel a un template HTML (par exemple un search&replace vu plus haut). 

<?php 

// page composants. php 
include_once( 'moteur.php' ) ; 

function affiche_boite_utilisateur() { 
$moteur = new moteur_de_templ ate( ) ; 
if ( uti 1 isateur_est_anonyme( ) ) { 

$moteur->aff i che( 'utilisateur_anonyme.html ' ) ; 
} else { 

$moteur->setVar( 'nom' , recupere_nom_utilisateur( ) ) ; 
$moteur->aff i che( '_utilisateur_identifie.html ' ) ; 

} 

} 

II vous reste a ecrire les templates HTML correspondant aux fichiers 
utilisateur_anonyme.html et utilisateur_identifie.html. 



Utilisation de XML et XSLT 



Avantages/desavantages 

Lapproche XSLT est equivalents a I'approche par composants, mais les divers composants et leur organi- 
sation sont decrits dans un langage XML standardise. Des modules programmes en C, rapides, pourront 
faire la transformation. Le code PHP est reduit a la creation d'un contenu XML. Le desavantage est 
I'apprentissage du langage XSLT. S'il n'est pas extremement complexe, il demande tout de meme une 
implication importante. 
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Approche XML/XSLT 



L'approche par composants resout la plupart des besoins mais reste imparfaite. II est par 
exemple impossible, dans le calcul du rendu, d'avoir une logique complexe, car chaque 
composant est totalement independant. 

Si vos besoins sont plus pointus, une autre approche s'impose : l'utilisation d'un moteur 
XSLT. Vous faites des sorties simples en XML et le moteur XSLT transforme vos 
donnees a l'aide d'une feuille de transformation XSL. Dans votre feuille XSLT, vous 
pouvez faire tout type de traitements, de conditions ou de transformation. Les possibilites 
sont en general bien plus grandes que dans un moteur de template classique. 

L'avantage vient du fait que vous vous reposez sur des technologies standardises, repan- 
dues et eprouvees. Si un jour vous devez faire intervenir un composant dans une autre 
technologie que PHP, il pourra s'interfacer avec votre structure existante ; de meme, il 
sera simple de trouver des editeurs XSLT pour modifier vos feuilles de transformation. 

Avec cette solution, vous beneficiez des importantes ressources XSLT disponibles pour 
l'export ou l'import de documents. La communication entre votre application et les 
autres est garantie. 

Nous ne developperons pas d'exemple de transformation XSLT ici ; vous pouvez vous 
reporter au chapitre 21 concernant XML avance. 



Analyse et choix 

Maintenant que nous avons vu les differentes approches possibles, il est temps de les 
comparer en analysant leurs performances et leurs capacites. 

II y a une suite de criteres que vous devez prendre en compte dans votre choix. Ces crite- 
res sont a ponderer differemment suivant vos contraintes, mais evitez de donner une trop 
grande importance aux performances : le cout d'un serveur supplemental est souvent 
negligeable par rapport aux temps de developpement, de maintenance et de mise a jour. 
La simplicite et la perennite influenceront probablement plus vos couts sur le long terme. 
Voici quelques sujets a etudier : 

• la perennite de votre solution ; 
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• la simplicite des modeles pour les graphistes et les integrateurs ; 

• la simplicite d' utilisation et l'efficacite pour les developpeurs ; 

• les performances du moteur. 

Perennite de la solution retenue 

Quelle que soit la solution choisie, il faut penser a ce qu'elle deviendra dans le futur. Une 
solution qui vous convient parfaitement pour l'instant peut se reveler inadaptee par la 
suite. 

Ainsi, si vous choisissez un moteur deja existant, il faut vous assurer qu'il continuera a 
etre maintenu, que les eventuels bogues seront corriges et qu'il ne sera pas laisse a 
l'abandon. Sur ce point, nous ne presentons ici que les moteurs Open Source qui nous 
paraissent avoir les garanties necessaires, mais il est possible de mettre en avant le choix 
d'un moteur XSLT. En effet, cette solution a l'avantage d'etre une solution complete et 
standardised, qui ne sera pas abandonnee du jour au lendemain. 

Les possibilites d'interconnexions de votre application avec le monde exterieur sont 
aussi a prendre en compte. II est envisageable dans certains cas que votre application 
doive s'interfacer avec d'autres technologies dans le futur. II est meme possible qu'une 
contrainte ou une autre vous amene a changer totalement de langage. L' utilisation de 
templates en PHP natif vous bloquera dans vos possibilites. Inversement, 1' utilisation 
d'une architecture de type search&replace vous permettra de recuperer plus ou moins 
facilement vos modeles pour les porter vers une autre architecture. Ici aussi, c'est la solu- 
tion XSLT qui prend l'avantage, car elle sera disponible quel que soit le langage (ou 
1' application) avec lequel s'interfacer. II sera meme possible de partager les feuilles de 
transformation entre deux de vos applications afin de faciliter une migration. 

Un dernier point a prendre en compte est la possibilite d' extension de votre solution. 
Si votre application gagne en complexite et s'etoffe dans le futur, votre moteur de 
templates sera-t-il toujours adapte ? Nul autre que vous ne peut savoir quelles evolu- 
tions sont envisageables, mais une solution en PHP natif sera probablement peu interes- 
sante si la quantite de donnees par page augmente : leur organisation manquera alors de 
structure. 

Simplicite pour les graphistes 

Un reproche frequent fait aux systemes de templates est qu'au final ils ne simplifient pas 
grand-chose : au lieu de devoir faire apprendre la programmation d'un langage simple 
(PHP) aux graphistes, il faudra leur apprendre un langage de templates plus ou moins 
bien fait et totalement proprietaire. 

Pour des systemes simples, le probleme ne se pose pas, mais il est important d'eviter 
de chercher a faire trop complique. Toute exageration dans la structure aura un 
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impact direct sur le temps necessaire au developpement des templates et sur leur mainte- 
nance. 

Des templates en PHP natif seront plus complexes a gerer par des graphistes. Un 
moteur base sur XSLT necessitera la redaction de feuilles de transformation par des 
programmeurs et integrateurs ; il n'est pas vraiment envisageable de les faire gerer 
directement par un graphiste. Un systeme search&replace est ce qui se revelera plus 
simple. 

D'un autre cote, la gestion XSLT sera facilitee pour les integrateurs par le fait qu'il existe 
de nombreuses ressources disponibles et que beaucoup de transformations vers les 
formats courants sont deja realisees et accessibles. 

Un autre detail a evaluer est la possibility d'integrer des templates externes sans risques 
de securite. On se rend bien compte qu'avec une solution en PHP natif, le developpeur du 
template obtient un acces total au systeme. Les moteurs simples de search&replace limi- 
tent tres fortement les possibilites d'interaction avec le systeme. D'autres solutions, 
comme Smarty, ont un mode bride permettant d'assurer la securite si vous n'avez pas 
confiance dans les auteurs des templates. 

Simplicity pour les developpeurs 

On a souvent 1' habitude de negliger la simplicite du code au profit des fonctionnalites ou 
des performances ; le programmeur est la de toute facon pour traiter ce qui est complexe. 
Pourtant une solution simple a ce niveau entraine des avantages clairement identifiables : 
non seulement un code plus rapide a creer, mais aussi avec moins de risques de bogues et 
une maintenance tres facilitee. 

Une solution native PHP sera la plus simple a gerer pour des faibles besoins. La suite 
depend beaucoup de la structure de votre application, mais l'option XSLT se revelera 
probablement 1' unique solution pour des transformations tres complexes. 

Les performances du moteur 

Les performances sont probablement le talon d'Achille des moteurs de templates. 
L' interpretation d'un template en PHP natif ne prend virtuellement aucune ressource, 
mais les autres solutions sont presque toutes tres gourmandes. 

Le premier ralentissement vient du fait qu'il faut attendre toutes les donnees (done les 
stocker en memoire) et charger l'integralite du template en memoire. Non seulement le 
serveur ne peut pas renvoyer le resultat au fil de son calcul, mais en plus il se retrouvera 
avec des documents potentiellement gros en memoire. 

Le deuxieme ralentissement vient de 1' interpretation du template en lui-meme. Cela est 
d'autant plus vrai si vous utilisez un langage avec des boucles, des fonctions, des structures 
de controle et des fonctionnalites avancees. 
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Les performances peuvent chuter de 10 a 20 % pour les systemes les plus simples de 
search&replace ou s'effondrer a 50 % pour les moteurs les plus complexes (pour plus de 
details, vous pouvez vous reporter a l'etude de Globalis sur le sujet, que vous trouverez a 
l'adresse http://www.globalis-ms.com/publications.php). II est a noter que, malgre la complexite de 
XSLT, on y retrouve des performances similaires aux autres solutions, car la transformation 
n'est pas faite en PHP mais avec une bibliotheque C, plus rapide. 

Pour compenser ces pertes, les moteurs de templates mettent en place une serie d'astuces 
et des principes de cache. Un systeme de cache peut vite se reveler indispensable. Vous 
trouverez une analyse de differentes solutions au chapitre suivant. 



Bibliotheques Open Source 

Ces pages ne nous permettent pas de donner un apercu de toutes les solutions existantes, 
nous nous contenterons de citer les quelques autres que vous pourriez retrouver avec 
leurs defauts et leurs avantages : 

• FastTemplate : il s'agit du portage d'une bibliotheque Perl. Elle vous permettra done 
de passer d'un langage a l'autre assez facilement. C'est malheureusement son seul 
avantage car les performances de 1' implementation PHP sont desastreuses. 

• Pear::IT[X] (ou IsoTemplate) : il s'agit d'une solution simple de search&replace du 
type de PHPLib, mais probablement moins performante. Son avantage est de faire 
partie du depot Pear (http://pear.php.nef) et done de beneficier d'une assistance constante. 

• Vtemplate : equivalent de PHPLib, les performances sont similaires, avec un leger 
avantage a PHPLib. 

• Modelixe : une solution originale basee sur une syntaxe XML. La syntaxe est 
complexe et les performances peu interessantes dans sa version PHP. 



PHPLib 

PHPLib est une bibliotheque orientee objet tres complete pour PHP. Elle etait tres repan- 
due du temps de PHP 3. Avec l'arrivee de PHP 4 et 1' implementation par defaut de la 
gestion des sessions, la PHPLib s'est vue moins utilisee. 

Elle contient pourtant un moteur de templates simple et tres performant. Vous pouvez 
n'utiliser que ce sous-systeme de la PHPLib si vous ne vous servez pas du reste. 

Installation 

Vous pouvez telecharger la bibliotheque a l'adresse http://phplib.sourceforge.net/. Seul le 
fichier nomme tempi ate. inc nous interesse. Mettez-le a un endroit d'ou vous pourrez 
l'inclure et laissez le reste qui nous est inutile. 
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Utilisation basique 

Le systeme de la PHPLib est un moteur search&remplace tres basique. Dans vos templa- 
tes, les chaines {vari abl e} sont remplacees par les parametres fournis au moteur. Voici un 
exemple de template simple : 

<html> 

<head><title>{titre}</title></head> 

<body><p>{texte}</p></body> 

</html> 

Apres l'inclusion du script de la PHPLib, il vous faut instancier un objet de la classe 
Tempi ate. L' argument a fournir au constructeur est le repertoire contenant les templates. 

<?php 

include( 'tempi ate. inc' ) ; 

Smoteur = new Tempi ate( ' /chemin/vers/1 es/templ ates/ ' ) ; 

Vous pouvez charger un template grace a la methode set_f i 1 e( ). II faut fournir un nom 
pour identifier le template et son adresse (relative au prefixe donne au constructeur). II est 
aussi possible de charger d'un coup une serie de templates en fournissant un tableau 
associatif comme argument, avec les identifiants comme cles et les adresses comme 
valeurs. 

$moteur->set_fi 1 e( ' index' , 'index.html') ; 
$moteur->set_f i 1 e( array( 

'articles' => 'articles.html' , 

' commentai res ' => 'commentaires.html' 
) ) ; 

II reste maintenant a fournir au moteur les valeurs des variables du template. La methode 
set_var( ) permet de definir les valeurs a remplacer. 

I $moteur->set_var( 'titre' , 'mon titre') ; 

$moteur->set_var( 'texte' , 'texte de la page') ; 

La methode parse( ) permet de declencher le remplacement des variables fournies dans 
un template precis. Le premier argument a fournir est un nom de variable, le second est 
un identifiant de template utilise par set_file(). Le resultat du remplacement est mis 
dans la variable specifiee, qui peut etre utilisee par la suite dans un autre template, ou affi- 
chee. Un troisieme argument peut optionnellement etre fourni. II s'agit d'un booleen : 
s'il est vrai, alors le resultat est ajoute a la variable specifiee au lieu d'en remplacer le 
contenu. 

$moteur->parse( ' resul tat ' , 'index') ; 

Pour afficher le contenu d'une variable retournee par parse( ), il nous reste finalement a 
utiliser p ( ) . II aurait ete aussi possible de faire les deux etapes en une seule fois grace a 
pparse( ). 

$moteur->p( ' resul tat ' ) ; 
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Utilisation des blocs et iterations 

II est aussi possible d'utiliser des blocs dans les templates, afin de permettre la repetition 
d'un meme type d' information. Ces blocs sont delimites par <!-- BEGIN nom_du_bloc --> 
et<!-- END nom_du_bloc -->. II s'agit de commentaries HTML, qui ne generont done pas 
P edition du template dans un editeur graphique. 

On peut imaginer le template suivant : 

<html> 

<head><title>{titre_page}</titleX/head> 
<body> 

<!-- BEGIN article --> 

<hl>{titre_article}</hl> 

<p>{texte_articl e}</p> 
<!-- END article --> 
</body> 
</html> 

La methode set_bl ock( ) permet d'affecter une variable a un bloc. Lors de P interpretation 
du template global, le bloc est remplace par le contenu d'une variable. Le premier argu- 
ment a fournir est Pidentifiant du template utilise dans set_file(), le deuxieme est le 
nom du bloc dans ce template, le troisieme est le nom de la variable utilisee. Par la suite, 
Putilisation reste dans le cadre de ce que nous avons deja vu. 

$moteur->set_block( 'index' , 'article', 'var_bloc') ; 

L utilisation finale de notre template ressemblera a ce qui suit : 

<?php 

incl udeC 'tempi ate. inc ' ) ; 

Smoteur = new Templatet '/chemin/vers/les/templates/' ) ; 
$moteur->set_fi 1 e( 'index' , 'template.html' ); 
$moteur->set_bl ock( ' index' , 'article', 'var_bloc') ; 
for ($i=0 ; $i < 10 ; $i++) { 

$moteur->set_var( 'titre_article' , 'Article '.$i) ; 

$moteur->set_var( 'texte_article' , 'contenu ' .$i) ; 

$moteur->parse( 'var_bloc' , 'article', TRUE) ; 

} 

$moteur->setVar( 'titre_page' , 'Derniers articles'); 
$moteur->pparse( ' resul tat ' , ' index' ) ; 

Inclusion de templates externes 

Les methodes set_file() et parseO suffisent a gerer des fichiers inclus. Pour faire une 
inclusion : 

• declarez vos templates grace a set_f 1 1 e( ) ; 

• remplacez le contenu du bloc a inclure grace a setVar( ) ; 
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• execute z le remplacement du bloc inclus grace a parse ( ) et mettez le resultat dans une 
variable du bloc parent ; 

• interpretez le reste du bloc parent. 

Ainsi, vous venez de remplacer une variable du bloc parent par le contenu d'un sous- 
template. 

Smarty 

Le developpement de Smarty vient a l'origine d' Andrei Zmievski, un des developpeurs 
de PHP. Vous pouvez d'ailleurs trouver les ressources du projet sur un site de php.net, a 
l'adresse http://smarty.php.net/. 

Smarty est le couteau Suisse des solutions de tempi ates. II offre a peu pres toutes les fonc- 
tionnalites esperees a travers un langage propre. Malheureusement, c'est aussi ce que 
certains lui reprochent, car l'utilisation de tout l'outil necessite un apprentissage de ce 
langage. 

Principe de fonctionnement 

Pour compenser la complexite du langage interne (et done la lenteur de 1' interpretation 
des templates), Smarty utilise une methode originale alliant la souplesse des solutions 
search&replace aux performances des solutions en PHP natif. 

A la premiere lecture de vos templates, le moteur les interprete et remplace les pseudo- 
codes par du code PHP natif. Pour les futures utilisations, Smarty se contentera d'inclure 
le code produit. Les fonctionnalites restant assez importantes, vous n'aurez pas les 
performances d'une solution simple, mais le systeme permet de contrebalancer la grosseur 
du code et d'arriver a des performances honorables. 

Installation 

Une fois l'archive telechargee, mettez les differents scripts du repertoire libs dans un 
repertoire ou ils seront accessibles lors des inclusions (par exemple un repertoire specifie 
dans la directive de configuration PHP incl ude_path de votre fichier php.ini ; voir a ce 
sujet le chapitre 2 sur 1' installation et la configuration de PHP). 

Smarty utilise plusieurs repertoires pour ses besoins internes : un pour les templates 
(tempi ate_di r, par defaut ./templates/), un pour les templates convertis en PHP 
(compile_dir, par defaut . /tempi ates_c/), un pour les fichiers de configuration de vos 
templates (config_dir, par defaut ./conf igs/) et un pour le cache des resultats (cache_di r, 
par defaut . /cache/). Ces repertoires doivent etre crees, et les repertoires pour les templa- 
tes compiles et le cache doivent etre accessibles en ecriture pour le serveur web. Vous 
pourrez changer l'adresse de ces repertoires a 1' execution en accedant aux proprietes 
correspondantes : 

$smarty->templ ate_di r = './templates/'; 
$smarty->compi 1 e_di r = '. /tempi ates_c/ ' ; 
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$smarty->config_di r = ' ./configs/' ; 
$smarty->cache_di r = './cache/'; 



Developpement des templates 

Nous allons tout d'abord nous occuper du pseudo-langage de Smarty et de ce qu'il est 
possible de faire dans les templates du point de vue du graphiste. Nous verrons leur utili- 
sation du cote programmeur par la suite. 

La syntaxe est entierement modifiable (on peut par exemple changer les delimiteurs 
utilises pour les variables) et les fonctionnalites sont tres importantes. Nous nous 
contenterons de decrire le comportement par defaut et les utilisations les plus 
courantes. Vous trouverez des renseignements plus complets dans l'aide en ligne a 
1 ' adre s se http://smarty.php. net/manual/. 

Description de la syntaxe 

Les commentaires sont delimites pari* et*} ; ils servent uniquement a illustrer le 
template et ne se voient pas dans les pages creees. 

{* ceci est un commentai re *} 

Les fonctions sont delimitees par des accolades simples. Les arguments sont passes separes 
par des espaces, avec une syntaxe nom=valeur. 

{fonctionl} 

{fonction2 argl="valeurl" arg2="val eur2" } 

Certaines fonctions sont faites pour contenir du code HTML ; elles fonctionnent comme 
des elements XML ou HTML, mais avec des accolades. 

{if ...} 
code HTML 
{/if} 

Les attributs sont pour la plupart des chaines de caracteres et doivent etre delimites par 
des guillemets. Les variables sont a prefixer par un $ comme en PHP, les parametres de 
configuration sont delimites par deux#. Certaines constantes comme yes, true, on, off, 
f al se et no peuvent etre utilisees directement. 

{include file="fichier"} 
{include file=$fichier} 
{include file=#fichier#} 
{html_select_date di spl ay_days=yes} 

Smarty interprete ces variables dans les chaines entre guillemets de la meme maniere que 
PHP. Pour le forcer a interpreter une syntaxe qui peut porter a confusion, il faut la delimiter 
par des apostrophes inversees (backticks : '). 

"chaine Svariable" 
"chaine $vari abl e[0] " 
"chaine ~$variable~chaine" 
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Les differents elements d'un tableau associatif sont accessibles via l'operateur point . (et 
non pas des crochets comme en PHP). Les tableaux indexes et les objets sont accessibles 
par la meme notation que PHP. 

Stableau.ligne.colonne 

$tableau[0] 

$objet->propriete 



Les modificateurs 

Smarty propose un concept de modiricateur pour mettre en forme les variables dans le 
template plutot que dans le code PHP qui traite les actions. Pour appliquer un modirica- 
teur a une valeur, il sufrit de la faire suivre par un pipe (caractere | ) et le nom du modiri- 
cateur. Ainsi, le code suivant affiche la variable apres 1' avoir convertie en majuscules : 

{$variable|upper} 

Certains modificateurs peuvent necessiter des arguments ; ils sont alors separes par le 
caractere : . Le code suivant tronque a 40 caracteres et remplace la chaine tronquee par 
trois points de suspension : 

{$variable|troncate:40: "..."} 

Les modificateurs peuvent etre enchaines a volonte. 

{Svariabl e | upper | troncate:40: } 

II serait trap long de decrire tous les modificateurs, mais vous pouvez compter parmi les 
plus courants : 

• capi tal i ze : met en majuscule la premiere lettre de chaque mot. 

• date_format : formate une date avec le format passe en argument. La syntaxe a utiliser 
pour le format est la meme que pour la fonction PHP strftime( ). 

• default :sila valeur est vide ou si la variable n'existe pas, renvoie 1' argument fourni a 
la place. 

• escape : remplace les caracteres speciaux d'une chaine. Le parametre definit le format 
de la chaine et les remplacements a effectuer. Avec le parametre html , les caracteres &, 
" et < sont convertis en entires (&, &quote; et >). Avec url, les caracteres speciaux 
sont convertis en %xx (ou xx est la valeur hexadecimale du caractere) pour pouvoir etre 
affiches dans une adresse Internet. Vous pouvez aussi trouver les valeurs quotes ou 
javascript. 

• 1 ower et upper : mettent la chaine respectivement en minuscules et en majuscules. 



• nl2br : equivalent du PHP nl2br(), c'est-a-dire qu'il remplace les sauts de ligne par 
des <br>. 
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• regexp_repl ace : fait un remplacement par expression reguliere. Le premier parametre 
est l'expression « capturante », le deuxieme est l'expression de remplacement. 

• repl ace : remplace une sous-chaine fournie en premier argument par une autre, fournie 
en second argument. 

• strip_tags : equivalent du PHP stri p_tags (), c'est-a-dire qu'il supprime tout ou partie 
des tags HTML. 

Les structures de controle et les fonctions internes 

Comme precedemment, nous ne presentons que les fonctionnalites les plus utilisees ; 
Smarty est trop complexe pour une description exhaustive. 

Les mots-cles sont similaires a ceux de PHP : foreach permet de traverser un tableau, 
i ncl ude d'inclure un autre fichier a interpreter, i f el sei f et el se de gerer les conditions. 

{foreach f rom=$tabl eau item=valeur} 
contenu: {$val eur}<br> 

{/foreach} 

{ i n c 1 ude f i 1 e=" tempi ate. html " } 

{if $var eq "A") 

var = A 
{elseif $name eq "b"} 

var = B 
{else} 

var n'est ni A ni B 
{/if} 

Les operateurs dans les tests sont les memes qu'en PHP, auxquels s'ajoutent des operateurs 
dedies comme eq pour verifier 1' equivalence de deux chaines de texte. 

{rdel im} et {1 del im} permettent de renvoyer les accolades, qui sont autrement interpreters 
par le moteur. 

Le contenu entre {literal } et {/I iteral } est renvoye tel quel, non interprets. C'est prin- 
cipalement utile pour renvoyer du JavaScript sans avoir a utiliser {rdelim} et {Idelim} a 
outrance. 

Les sections a repeter sont gerees par {section}. II ne s'agit ni plus ni moins que de 
parcourir des tableaux. L' argument loop permet de savoir combien de passages doivent 
etre effectues ; il compte simplement combien d'elements sont dans la variable fournie. 
L argument name permet de nommer la boucle ; il est utilise comme index pour les 
tableaux. 

{section name=nom_boucl e loop=$titre} 

titre de 1 'article: {$titre[nom_boucle]}<br> 

test de 1 'article : {$texte[nom_boucle]}<br> 

{/section} 
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Ainsi, le code precedent pourrait correspondre au code PHP suivant : 

for($nom_boucle=0 ; $nom_boucle<count($titre) ; $nom_boucle++) { 
echo "titre de 1 'article ",$titre[$nom_boucle],'<br>' ; 
echo "texte de 1 'article " , $texte[$nom_boucl e] , ' <br> ' ; 

} 



Utilisation des templates 

L utilisation des templates est heureusement plus simple que ne Test leur pseudo- 
langage. Commencez par charger le moteur de Smarty avec une simple inclusion, puis 
instanciez un objet de la classe Smarty : 

| include_once( 'smarty. class. php' ) ; 
$smarty = new SmartyO ; 

II est ensuite possible de modifier une liste importante de parametres pour le moteur. 
Nous nous contenterons de signaler un mode securite activable afin de pouvoir integrer 
en toute confiance des templates faits par quelqu'un d'exterieur. Les fonctionnalites 
importantes de Smarty donneraient sinon un controle trop important pour un auteur en 
qui vous n'avez pas confiance. 

L' assignation des variables se fait avec la methode assi gn( ). II est possible de donner en 
argument un seul couple nom/valeur ou de fournir un tableau associatif. 

$smarty->assign( 'nom' , 'valeur') ; 

$smarty->assign(array( 'noml'=>' valeur 1', 'nom2'=>'valeur 2' )) 

Pour utiliser les blocs a repeter du template, il suffit de les considerer comme des 
tableaux. Pour utiliser notre bloc en exemple plus haut, il nous faut utiliser une assignation 
du type suivant : 

I $smarty->assign( 'titre' , array( 'titre 1', 'titre 2', 'titre 3')) ; 
$smarty->assign( 'texte' , array( 'texte 1', 'texte 2', 'texte 3')) ; 

Afin de faciliter 1' utilisation des boucles, vous pouvez utiliser la methode append, qui 
ajoute une valeur a un tableau. Le code precedent devient alors : 

$smarty->append( 'titre' , 'titre 1' ); 
$smarty->append( 'titre' , 'titre 2' ); 
$smarty->append( 'texte' , 'texte 1' ); 
$smarty->append( 'texte' , 'texte 2' ); 

Pour afficher le resultat une fois les remplacements faits, il faut utiliser la methode 
displayO, avec le nom du template en argument. La methode fetch( ) est identique mais 
retourne le resultat au lieu de l'afficher. 

$smarty->display("template.html ") ; 
$resultat = $smarty->fetch( "tempi ate. html " ) ; 

Smarty permet aussi de determiner des fonctions ou modificateurs personnalises a utili- 
ser dans vos templates. Leur definition depasse le cadre de ce livre et je vous invite a 
consulter la documentation en ligne du projet, plus complete. 



Les templates 

Chapitre 23 



Utilisation du cache 

En raison du grand nombre de fonctionnalites, le cache est indispensable dans Smarty. 
Vous pouvez l'activer en mettant a 1 l'attribut caching avant d'utiliser le template : 

$smarty->caching = 1; 

A partir de ce moment, quand le resultat est affiche, il est aussi sauvegarde dans le reper- 
toire de cache. II y restera jusqu'a ce qu'il expire (le temps d'expiration est d'une heure 
par defaut). La prochaine fois, le cache sera utilise au lieu de recalculer le contenu. 

II est aussi possible de definir une date d'expiration personnalisee en mettant la propriete 
a 2 et en specifiant une nouvelle periode de validite, la valeur -1 definissant un cache qui 
n' expire jamais : 

$smarty->caching = 2; 
j $smarty->cache_l ifetime = 3600 ; 

Une fois ce cache active, Smarty fournit une methode interessante pour eviter de recalculer 
les donnees si celles-ci se trouvent deja en cache. La methode i s_cached( ) vous permet de 
savoir si une copie du template est actuellement en cache et en periode de validite. Si ce 
n'est pas le cas, et seulement si ce n'est pas le cas, alors il vous faut calculer les donnees 
avant affichage : 

$smarty->caching = 2; 

$smarty->cache_l i fetime = 3600 ; 

if ($smarty->is_cached( 'template. tpl ' )) { 

/* calcul des donnees et assignations */ 

$smarty->assign( ... ) ; 

$smarty->assign( ... ) ; 

} 

$smarty->displ ay( 'template. tpl ' ) ; 

Ce systeme permet d'utiliser en priorite le cache et, dans cette hypothese, d'eviter les 
importants calculs necessaires au fonctionnement normal. 

Bien entendu, le resultat d'un meme template n'est pas toujours identique. Par exemple, 
pour un meme template permettant 1' affichage d' articles, il y aura un resultat different 
par article. Si vous pouvez individualiser de cette maniere plusieurs resultats, il sera tout 
de meme possible d'utiliser le cache en fournissant un identifiant en second argument des 
methodes displayO et is_cached(). Smarty gerera alors plusieurs caches pour la meme 
page independamment. 

$smarty->displ ay( ' articl es .tpl ' , $identi f iant_articl e) ; 

Les resultats mis en cache peuvent etre effaces par la methode cl ear_cache( ) en fournis- 
sant le nom du template en argument. Tous les resultats peuvent aussi etre effaces d'un 
coup avec cl ear_al l_cache( ). 

$smarty->cl ear_cache( 'template. tpl ' ) ; 
$smarty->cl ear_al l_cache( ) ; 
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Templeet 

Le moteur Templeet a ete cree pour la nouvelle version du site http://www.linuxfr.org/. 
L accent a ete mis sur la simplicite et les performances. 

La structure utilisee est originale. Ce sont les templates qui font appel aux fonctions PHP 
pour obtenir les donnees et les faire traiter, au lieu que ce soit vos scripts PHP qui traitent 
la logique et l'envoient au moteur. 

II en resulte que Templeet ne garantit pas l'independance du contenu de la logique et de 
la presentation. Si c'est ce que vous cherchez, alors il vaut mieux vous reporter vers une 
solution plus classique. A vrai dire, Templeet n'est meme pas totalement un systeme de 
templates : il s'agit d'un melange entre un systeme de publication, un outil de gestion de 
contenu et un moteur de templates. 

Pourtant, l'approche est suffisamment interessante pour etre traitee dans ce chapitre : elle 
permet une redaction simple des differentes pages et de leur rendu. En etant rigoureux, il 
est possible d' avoir une approche par composants interessante. 

L' installation n'est pas decrite dans ces lignes, car elle est entierement automatisee et il 
vous suffit de telecharger un fichier PHP qui va vous installer et configurer entierement 
1' application. Vous trouverez cet installateur, ainsi que les differentes ressources sur 
Templeet, a l'adresse http://www.templeet.org/. 

Structure generate 

Quand le visiteur appelle une page de type repertoi re/sousrep/page . html , Templeet inter- 
cepte l'appel et charge le template tempi ate/ repertoi re/sous rep/page. tmpl. II est toutefois 
possible d'associer plusieurs URL au meme template en specifiant les adresses dans un 
parametre de configuration (le tableau $config[ ' html 2template_array ' ]). 

Ce template est ensuite interprete et les chaines de type ~chaine( . . . ) y sont vues comme 
des fonctions a lancer par le moteur. Par exemple, le code suivant affiche le nom du 
template utilise : 

<html> 

<head><title>Templeet</titleX/head> 
<body> 

<p> Ce template s'appelle : ~get_f i 1 enamet ) </p> 

</body> 

</html> 



Note 

Le jeu de fonctions fourni par defaut est tres reduit. Par la suite, vous pouvez integrer des modules supple- 
mentaires selon vos besoins. Cette position volontaire est prise afin d'eviter I'explosion de la quantite de 
code a interpreter comme on peut le voir sur d'autres moteurs. 



Templeet sait aussi gerer une auto-negociation de la langue pour les sites internationaux. 
Le moteur se sert des informations envoyees dans les en-tetes de la requete HTTP par 
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votre navigateur pour determiner la langue a utiliser. Ainsi, si votre navigateur demande 
prioritairement une page francaise et en second choix une page anglaise, Templeet 
charge le template avec comme extension .fr.tmpl au lieu de .tmpl. S'il n'existe pas, 
c'est .en. tmpl qui est utilisee et ainsi de suite. Si aucune correspondance n'est trouvee 
entre les langues disponibles dans les templates et celles demandees par le navigateur, le 
template par defaut est charge. 

Systeme de cache 

Comme nous l'avons vu plus haut, un systeme de cache est souvent necessaire pour 
accompagner une solution de templates. C'est d'autant plus vrai pour Templeet, qui a ete 
cree pour soutenir une tres forte charge. Le systeme choisi est un cache cree sur demande 
et directement accessible. 

Quand le visiteur demande la page i ndex . html et qu'elle n'existe pas, Templeet charge le 
template, l'interprete et enregistre le resultat dans i ndex . html avant de la renvoyer au visi- 
teur. Quand le prochain visiteur fera la meme requete, le fichier existera deja et sera servi 
directement par Apache sans faire intervenir PHP. 

Ce systeme obtient tres facilement des performances proches de celles des pages stati- 
ques, les fichiers crees etant effaces sur des criteres de temps ou sur demande (lors d'une 
modification des donnees sources par exemple). 

La configuration d'un tel systeme tient uniquement a la directive ErrorDocument 
d' Apache : quand une URL n'existe pas, le serveur appelle le fichier specifie (dans notre 
cas, un script PHP qui reconstruit la page manquante). 

ErrorDocument 404 /templeet. php 

Les fonctions et modules fournis 

Les differentes fonctions disponibles dans Templeet sont separees en modules, de facon 
a n'inclure que ce qui est necessaire. 

Nous ne presentons ici que deux modules pour vous permettre de comprendre le fonc- 
tionnement. Les autres modules peuvent vous permettre de gerer les fichiers, les URL, 
les parametres passes dans la requete HTTP, d'utiliser des expressions regulieres, etc. 
Vous en trouverez une liste avec la documentation a l'adresse http://templeet.org/ 
doc.fr.htmltffonctions. 

II faut bien comprendre que les modules doivent permettre de faire l'integralite de la 
logique sur votre application. II n'y a pas de fichier PHP qui traite la logique pour fournir 
le resultat aux templates ; c'est le template qui calcule lui-meme les donnees et les traite. 

Le module Core 

Core est le nom du module principal, celui qui gere les fonctions de base du moteur. 
II contient un nombre volontairement reduit de fonctions. 
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~set( ) et ~get( ) permettent de definir ou afficher une variable. Ainsi, le code suivant affi- 
che « valeur » : 

~set( 'variable' , "valeur") 
~get( 'variable' ) 

~rem( ) sert a delimiter un commentaire (done qui ne se verra pas dans le rendu) : 

~rem( "commentai re de code tempi eet") 

-includeO sert a inclure un autre fichier (relatif au repertoire du template en cours). Ce 
fichier sera interprete par Templeet de la meme facon qu'un autre template. Vous pouvez 
de plus passer au fichier une serie d ' arguments : ~include( 'fichier.html ' , 'argument 
1' , 'argument 2' , . . . ). Les arguments sont recuperables dans le fichier appele par la 
fonction ~parseparam( ) et sont numerates a partir del. Ainsi, l'inclusion precedente 
~parseparam(2) affichera « argument 2 » (sans les guillemets). 

-includet 'fichier.html ' , "argument 1", "argument 2", ...) 
~parseparam(2) 

-eval ( ) a une signification similaire a son homonyme PHP. La fonction permet d'inter- 
preter la chaine passee en argument comme des commandes Templeet. II vous est done 
possible de creer du code dynamiquement. 

II existe deux structures de controle dans le module principal : une condition et une 
boucle. ~i f ( ) prend un test en premier argument, le deuxieme est evalue si le test est vrai, 
le troisieme si le test est faux. ~whi 1 e() evalue le deuxieme argument tant que le premier 
est evalue a vrai. 

~if( 2 > 3 , "le test est vrai", "le test est faux" ) 
~set( 'compteur' ,1) 
~while(~get( 'compteur' )<=3, 

'~get( 'compteur' ) 
~set( 'compteur ', ~get( ' compteur ')+D' 

) 

Vous avez aussi acces a quelques fonctions arithmetiques : ~plus(), -minusO, -multi - 
ple( ), -divide ( ) permettent d'utiliser les quatre operations : addition, soustraction, multi- 
plication, division. 

-plus(l.l) = 2 
~soustraction(2, 1) = 1 
~mutiple(2,3) = 6 
~divide(6,3) = 2 

Le module Cache 

Le module Cache permet d'ajuster les parametres de gestion du cache. 

-uncacheO prend en parametre un fichier de cache (/ definissant le repertoire racine 
des caches et non le repertoire racine systeme.). Ce fichier est efface arm d'etre 
reconstruit au prochain passage. Si vous fournissez un repertoire, e'est tout son 
contenu qui sera efface. 
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~uncache( "f ichier. html " ) 
~uncache( "/" ) 

~dont_cache( ) et ~set_expi retime( ) permettent de controler la gestion du fichier en cours. 
Le premier permet d'empecher que Templeet mette le resultat en cache, le deuxieme 
permet de faire recreer le contenu apres le nombre de secondes passees en parametre. 

~set_expi retimet "3600" ) 
~dont_cache( ) 

II est aussi possible de gerer le cache des elements inclus avec -includeO. -incl udewith- 
cacheO permet de creer le cache lors de l'inclusion et ~uncache_incl ude( ) permet de le 
detruire. 
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Au cours de ces dernieres annees, les sites Internet sont devenus de plus en plus dynami- 
ques. Le bon cote des choses est 1' amelioration de l'interactivite, mais le revers de la 
medaille est que les serveurs web sont de plus en plus sollicites. 

Dans le cas d' applications necessitant l'execution d'un grand nombre de requetes simul- 
tanees, il peut en decouler des temps d'attente importants. De trop nombreuses demandes 
simultanees peuvent egalement engendrer une surcharge du serveur, ce qui entrainerait 
l'incapacite et done le refus du serveur de repondre a certaines requetes. La consequence 
serait alors une indisponibilite du service (on parle de deni de service). 

Pour remedier a ce type de problemes ou tout simplement pour ameliorer les temps de 
reponse, on peut utiliser des systemes de cache. Cela permet d'eviter de refaire plusieurs 
fois le meme calcul. Nous parlerons tout d'abord des systemes de cache globaux, puis 
nous traiterons des caches HTTP, et enfin nous aborderons trois des principaux systemes 
de cache Open Source existants. 

De I'utilite des caches 

Comme nous le voyons dans d'autres chapitres avec les systemes de templates ou la crea- 
tion d' images, les ressources utilisees par certaines operations sont parfois importantes. 
II devient alors necessaire de precalculer le rendu pour alleger la charge du serveur. On 
evite alors une execution complete des scripts a chaque requete. Ce systeme est appele 
principe de cache (le cache etant constitue des pages precalculees). 

L' unique but des systemes de cache est de pouvoir utiliser des scripts lents ou lourds pour 
le serveur, tout en ayant des temps de reponse proches d'un site avec fichiers statiques. 
Le systeme de cache ne sera done pas forcement necessaire pour une page effectuant une 
simple requete SQL sur une petite table. A l'inverse, vous en aurez besoin sur une page 
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necessitant des calculs lourds comme de nombreuses requetes SQL ou des creations 
graphiques. 

Outils de cache Open Source 

II existe de nombreux outils de cache, pour la plupart equivalents dans leurs fonctionna- 
lites. Pear::Cache_Lite est par exemple un outil simple destine a mettre en cache des 
pages completes. Pear::Cache est un systeme plus generique permettant de mettre en 
cache des resultats de requetes SQL ou toute autre information. 

Vous trouverez ci-apres une presentation rapide de ces deux outils. Nous reviendrons de 
facon detaillee sur leur utilisation en fin de chapitre. 

• Pear::Cache 

Pear:: Cache est la solution de Pear. II s'agit d'un cache generique avec des conteneurs 
pour tout types d'objets (il est ainsi possible de gerer le cache de requetes SQL, d' images, 
et bien sur de pages HTML). Adresse du projet : http://pear.php.net/package-info.php?pacid=40 

• Pear: :Cache_Lite 

C'est la solution legere de Pear pour la gestion du cache. La bibliotheque ne gere 
que les pages HTML et est extremement legere, done performante. Adresse du 
projet : http://pear.php.net/package-info.php?pacid=99 

Mise en ceuvre 

Le but des systemes de cache est d'eviter de recalculer plusieurs fois un me me contenu. 
C'est valable par exemple pour : 

• une page HTML ; 

• le chargement des parametres de configuration du site ; 

• les informations sur le visiteur en cours ; 

• le resultat d'une recherche dans la base de donnees. 

Lors du premier calcul, le resultat est stocke sur le serveur (par exemple dans un fichier 
temporaire). Aux prochaines requetes, PHP ira recuperer le resultat sauvegarde, ce qui 
evitera un nouveau calcul. 

Les caches globaux 

Ce qu'on appellera un cache global est un ensemble d' informations partagees par tous les 
scripts de votre serveur. Ces informations sont identiques pour tous les utilisateurs 
pendant une duree definie. Parmi ces informations, on trouve : 

• le calcul de pages web qui ne changent pas en permanence, par exemple une page 
d'actualite : la recalculer seulement a chaque nouvel article ou seulement de temps en 
temps peut paraitre suffisant ; 



Les systemes de cache 

Chapitre 24 



• l'integration de composants distants : par exemple des fils d'actualite disponibles sur 
un autre site et qui seraient trop long a telecharger a chaque fois ; 

• la creation d' images ou de fichiers permanents comme un export PDF ou une archive ZIP. 



Cache d'une page HTML 

Si vos pages ne sont pas totalement dynamiques, un systeme de cache, meme rudimen- 
taire, peut vous permettre d'augmenter de maniere importante les capacites de votre 
serveur. En effet, le calcul de la page n'intervenant qu'une seule fois, l'activite principale 
du serveur web est alors 1' envoi de pages HTML statiques (les pages mises en cache). Un 
gain de 500 % peut facilement etre observe, que ce soit en vitesse ou en nombre de 
requetes traitees par seconde. Le cache des pages web est meme souvent indispensable si 
vous utilisez un systeme de templates, comme vu au chapitre precedent. 

La figure 24-1 vous montre la structure de base d'un systeme de cache de pages web. 



Figure 24-1 
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On peut imaginer un code derivant du suivant : 

<?php 

// Recuperation des parametres et arguments 

$nom_de_l a_page = 'test.html' ; 

$cache = 'cache/' . $nom_de_l a_page ; 

// On considere que la duree de validite est d'une heure 

Sexpire = timet) - 3600 ; 

// Verification de la presence de la page en cache 
// et qu'elle n'est pas trop vieille 

if( file_exists($cache) && filemtime($cache) > Sexpire) { 

// La fonction filemtimeO renvoie la date de creation du fichier 
// Le cache existe et est a jour, on en affiche le contenu 

readfile($cache) ; 

// On arrete 1 'execution 

exitO ; 

} 

// Le cache n'existait pas ou n'etait pas a jour 
// On calcule done la page 
ob_start() ; 

// ob_start() permet d'ouvrir un tampon ... 

/* Ici on calcule la page et on la traite normalement */ 

$page = ob_get_contents( ) ; 

ob_end_cl ean( ) ; 

// On ecrit le fichier de cache 
file_put_contents( $cache, $page ) ; 

// On affiche le resultat 

echo Spage ; 

?> 

Les fonctions ob_start(), ob_get_contents( ) et ob_end_clean( ) servent au traitement de 
tampon (voir chapitre 15 pour plus de details). La premiere, ob_start( ), demande a PHP 
de ne plus envoyer au client ce qui part normalement a l'africhage, mais de le stacker en 
interne. Un appel a echo ne renvoie rien a l'africhage, mais stocke son resultat dans le 
tampon. La seconde fonction recupere tout le contenu du tampon et, ici, le met dans la 
variable $ page. La derniere fonction efface le contenu du tampon et en arrete le fonction- 
nement pour revenir a une sortie normale. 



Grace a ces trois fonctions, il est possible de garder un comportement classique pour le 
calcul de la page et d'inserer les quelques lignes de gestion de cache en haut et en bas des 
pages sans s'occuper du contenu. 
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Acces concurrents au fichier de cache 

Dans I'exemple precedent comme dans les suivants, nous ne traitons pas des possibilites d'acces concur- 
rents a un fichier de cache. Si deux acces arrivent simultanement, il est possible que les deux accedent en 
ecriture au meme moment et que le fichier de cache soit corrompu ; ou que le deuxieme accede en lecture 
au fichier de cache en train d'etre ecrit, resultant en un affichage partiel chez le client. 
Dans une mise en ceuvre en production il vous faudra prendre en compte une solution a ces problemes. 
Deux possibilites s'offrent a vous. 

Vous pouvez bloquer tout acces au fichier de cache pendant I'ecriture. Dans ce cas, reportez-vous a la 
fonction f 1 ock( ) ou aux fonctions d'utilisation des semaphores. 

Une autre solution est de garantir que la modification du fichier de cache sera faite de fagon atomique. Sur 
les architectures Unix, vous pouvez faire les ecritures sur un fichier temporaire et utiliser la fonction 
renameO pour remplacer I'ancien. Les acces en lecture verront I'ancien fichier ou le nouveau mais 
toujours un fichier entier et valide. 

Vous pourrez trouver plus d'informations sur les acces concurrents aux fichiers au chapitre 13. D'autres 
methodes restent possibles, par exemple la programmation par semaphores, mais sont hors du cadre de 
ce chapitre. 



Cache de fichiers de differents types 

La gestion d'autres donnees en cache peut etre geree de maniere similaire. Nous avons vu au 
chapitre 20 concernant SimpleXML comment traiter un fichier RSS. Nous avions cependant 
utilise une strategic consommatrice en ressources puisque nous faisions appel a chaque 
fois au fichier distant. Une solution alternative et conseillee consiste a utiliser un cache. 



Information 

L'utilisation d'un cache pour la lecture du fil de news du site php . net a ete demandee par les membres de 
I'equipe de gestion du site. On imagine la charge qui s'appliquerait sans cela. 



Ainsi par exemple, 1' integration de fichiers distants pourrait se faire avec le code suivant : 

<?php 

// Recuperation des arguments 

$url = 'http://www.php.net/news.rss' ; 

$cache = 'php_net.rss' ; 

$media = 'application/rss+xml ' ; 

$expire = timet ) - 3600 ; 

// Verification de la presence de la page en cache 
// et qu'elle n'est pas trop vieille 

if ( !file_exists($cache) || !filemtime($cache)>$expire) { 
copy($url , $cache) ; 

} 

header( "Content-Type: $media") ; 
readfile($cache) ; 

?> 
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Cache de configuration 

Les pages HTML et les fichiers ne sont pas les seules donnees qui peuvent beneficier 
d'un systeme de cache. Les donnees qui necessitent des temps de calcul importants ou 
meme les donnees simples a calculer mais frequemment demandees peuvent trouver une 
utilite a un cache. 

Ainsi, une application avec enormement de parametres de configuration a interpreter 
pourrait gagner a utiliser un cache. Dans cet exemple, il serait possible d'importer les 
configurations de divers endroits comme une base de donnees, des variables d'environne- 
ment, des fichiers XML et des fichiers .ini. Une telle importation ne prend pas un temps 
exagere mais devra etre faite a chaque requete sur le serveur web, et au final occupera des 
ressources non negligeables sur le serveur. 

L' ideal pour les performances serait de creer un fichier unique contenant les differentes 
valeurs de configuration apres interpretation. On pourrait alors utiliser la procedure 
suivante : 

1 . On verifie la date de derniere modification du fichier de cache. 

2. Si cette date est plus vieille qu'un temps defini, alors on lit et interprete les differentes 
sources, on les fusionne, puis on ecrit un fichier de configuration unique. 

3. On interprete le fichier de cache avec la fonction i ncl udeO. 



Pourquoi utiliser I'extension PHP pour un fichier de configuration ? 

Le choix d'un fichier PHP au lieu d'un format non executable (ex. : html) peut surprendre, mais il y a deux 
avantages directs. 

Tout d'abord, I'eventuelle perte de performance due a I'execution du fichier PHP ne sera pas notable. Au 
contraire, avec I'utilisation de generateurs de code intermediaire comme les logiciels Zend Cache ou APC, 
la phase d'interpretation sera faite une seule fois et on peut voir un gain en performance pour de nombreu- 
ses variables. 

De plus, les fichiers de configuration sont ceux qui contiennent generalement les mots de passe des diffe- 
rentes ressources et acces. Utiliser un fichier PHP permet de reduire les risques si jamais une faille dans 
votre serveur web permet d'appeler directement le fichier de cache (il sera interprete et non telecharge 
done aucun mot de passe ne sera divulgue) ou si votre application a une faille permettant de lui faire 
inclure ce fichier (auquel cas, le seul effet sera la redefinition des variables et non un affichage). II ne s'agit 
pas d'une protection en soi mais d'une garantie supplemental au cas ou. 



Cache des donnees utilisateur 

Par donnees utilisateur, on entend les informations qui ne concernent qu'un utilisateur. 
Parmi les plus courantes, on trouve 1' authentification, les preferences d' affichage du site, 
la reconnaissance du navigateur, le calcul de pages personnelles, les informations deja 
tapees dans les formulaires, etc. 
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Cache par session 

Generalement, ces informations n'ont d'interet a etre calculees qu'une fois par session. 
Si vous avez besoin de calculer des informations sur l'utilisateur, meme peu souvent, il 
peut etre interessant de mettre le resultat du calcul en session pour eviter de le refaire a 
chaque fois. En evitant de recalculer ce genre de parametres, vous soulagerez votre 
serveur de nombreux calculs. 

II suffit alors dans ce cas de recuperer les donnees dans la session en cours (superglobale 
$_SESSI0N[], voir le chapitre 1 1 sur les sessions pour plus de details) et de ne les calculer 
que si elles n'y sont pas encore. 

Cette methode peut etre utilisee pour les preferences de l'utilisateur et pour toutes les 
donnees qui ne sont pas amenees a changer au cours d'une session. 

Donnees de grande taille 

Certaines donnees ne devraient pas etre mises dans le fichier de session. Nous avons vu 
au chapitre 1 1 que lors d'un appel a une page utilisant une session, tout le fichier est lu 
pour etre mis en memoire. De ce fait, stacker en session une image propre a l'utilisateur 
est une solution cofiteuse en temps et en memoire, done a priori pas une bonne solution. 
Cela ralentirait enormement 1' interpretation du fichier de session, uniquement pour quelques 
affichages. 

Generalement, on utilise un repertoire temporaire. Lors du calcul d'une image propre a 
un utilisateur, on la stocke dans le repertoire temporaire en lui donnant l'identifiant de 
session comme prefixe. 

Pour ne pas stocker sur le disque trop de vieux fichiers qui ne servent plus, il reste a 
implementer un ramasse-miettes (robot qui lit regulierement le repertoire temporaire et le 
repertoire de session pour effacer ce qui est perime). S'il trouve un fichier avec un prefixe 
qui ne correspond pas a une session existante (il s'agit done d'une session expiree), il 
l'efface. Faire tourner ce robot quelques fois dans la journee peut suffire si vous n'avez 
pas de problemes d'espace disque. 

Si vos utilisateurs sont authentifies et peu nombreux, il est meme possible de stocker les 
fichiers de cache de maniere permanente dans un repertoire au nom de l'utilisateur. 

Les caches HTTP 

Jusqu'a present, nous avons parle de cache cote serveur afin d' eviter de recalculer le 
contenu. Le visiteur, lui, n'en profite que par la rapidite de reponse du serveur. 

Pourtant, le visiteur a lui aussi un systeme de cache, integre a son navigateur. L'idee est 
alors de simplement renseigner le visiteur en lui disant qu'une page n'a pas change 
depuis sa derniere visite. II n'est alors plus necessaire de recalculer la page. 

Le protocole HTTP, utilise pour les pages web, implemente deja un tel mecanisme pris 
en charge par tous les navigateurs. Grace a l'utilisation du systeme de cache HTTP, il est 
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possible a peu de cofit d'epargner du temps de calcul mais aussi de la bande passante. Ce 
cache est d'autant plus interessant qu'il peut etre gere par un proxy, intermediaire entre 
votre serveur et le visiteur ; dans ce cas, tous les visiteurs situes derriere ce proxy profiteront 
d'une meme page sans necessiter une quelconque charge du serveur web. 

Dates de mises a jour des fichiers 

Le protocole HTTP 1.0 utilise les dates de derniere modification d'une page pour gerer 
les caches. 

Son successeur, HTTP 1.1, permet une autre procedure basee sur des identifiants. Cepen- 
dant, comme tous les clients HTTP 1 . 1 gerent aussi les dates de modification, nous nous 
contenterons de cette methode. 

A la premiere requete, le serveur renvoie avec la page un en-tete specifiant la date 
de derniere modification du contenu de la page (Last-Modi- 
fied: Thu, 24 Sep 2003 00:57:47 GMT). Vous pouvez vous servir directement de la date 
de modification des donnees sources ou, si vous utilisez un cache serveur comme vu 
precedemment, de la date de modification du fichier de cache. 

$modif = gmdate('D, d M Y H:i:s', filemtime($fichier_source)) ; 
headerC'Last-Modified: $modif GMT"); 

Si vous n'avez aucun moyen de determiner la date de modification du contenu, vous 
pouvez envoy er la date actuelle. 



Attention 

Si vous avez un fichier qui en appelle d'autres, par exemple via des inclusions, il vous faut verifier la date 
de mise a jour de chaque fichier utilise et renvoyer la plus recente. 



Lors des requetes suivantes, le navigateur envoie avec la requete une condition equiva- 
lente a « seulement si le contenu a ete mis a jour depuis la derniere fois » (If -Modi f i ed- 
Since: Thu. 24 Apr 2003 00:57:47 GMT). 

Si la page a ete modifiee, alors le serveur repond normalement en redonnant une nouvelle 
date de modification. Sinon, il renvoie un en-tete pour dire au navigateur que la page n'a 
pas ete modifiee (HTTP/1. x 304 Not Modified) et ne renvoie pas le contenu de la page 
(dans le cas d'une page dynamique, il n'est alors pas necessaire de calculer ce contenu, 
ce qui est autant de gagne pour le serveur). Si vous ne connaissez pas la date de modifi- 
cation du contenu, vous pouvez par exemple determiner arbitrairement que la page n'a 
pas change si elle date de moins d'une heure. 

| headerCNot Modified'. TRUE, 304); 

Dans le cas d'une page qui n'a pas ete mise a jour, le navigateur reprend alors la derniere 
page qu'il avait recue et l'affiche directement sans avoir a la telecharger. II y a un double 
gain pour le serveur puisqu'il y a moins de calculs et que la bande passante est moins 
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utilisee. On constatera egalement un gain reel pour le visiteur qui aura un affichage 
instantane. 

Voici une implementation rapide d'un tel systeme. Ici, Ifichier est un richier de cache 
sur le serveur, cree comme vu precedemment. 

Tout d'abord, on initialise les dates a utiliser ; la premiere est la reference a envoyer au 
navigateur (date actuelle), la seconde est la date de derniere modification du nchier a 
envoyer. 

j //** Initialisation : 
$date_serveur = timet) ; 
$date_modif = filemtime($fichier) ; 

Par la suite, on envoie les differents en-tetes : date actuelle et date de derniere modifi- 
cation. 

//** Envoi des en-tetes permanents 
// Date du serveur 

header( 'Date: '. gmdateCD, d M Y H:i:s", $date_serveur) .' GMT'); 
// Date de derniere modification 
$modif = gmdate('D, d M Y H : i : s ' , $date_modi f ) ; 
headerC'Last-Modified: $modif GMT"); 

Et enfin, on verifie si le navigateur avait fait une requete conditionnelle (presence de l'en- 
tete If-Modified-Since qui indique qu'il est deja venu). 

| //** On verifie si le contenu a change 

$if=substr(@$_SERVER['HTTP_IF_MODIFIED_SINCE'],0,29) ; 

Si c'est le cas et si le contenu n'a pas change depuis (date de modification plus ancienne 
que celle recue dans la requete), alors on lui signale que le contenu n'a pas change (en- 
tete 304). 

if ($if! = " && strtotime($if )>=$date_modif ) { 
// Le contenu n'a pas change 
headerCNot Modified', TRUE, 304); 

} 

Sinon, on lui envoie le contenu de la page. 

el seif ($_SERVER[ ' REQUEST_METHOD' ] != 'HEAD') { 

// Le contenu a change 
readfile($fichier) ; 



Utilisation des serveurs proxies 

Le systeme vu precedemment est propre a chaque navigateur ; deux utilisateurs differents 
feront done toujours deux requetes consommatrices de ressources au serveur. 

Cependant, entre votre serveur et le visiteur peuvent se trouver des serveurs mandataires 
(proxies). C'est le cas par exemple dans les entreprises, ecoles, bibliotheques et la plupart 
des collectivites, privees ou publiques. Certains fournisseurs d'acces Internet proposent 
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aussi des proxies a leurs usagers. Ces serveurs intermediaires peuvent gerer des caches 
en se basant sur le protocole HTTP ; nous avons done tout interet a en profiter pour 
economiser encore quelques ressources. 

Avec quelques en-tetes HTTP supplementaires, il est possible de controler le fonctionne- 
ment des proxies. lis ont juste besoin de quelques instructions, par exemple le fait de 
savoir si une page est a usage prive ou public. 

• A usage prive, la page sera reutilisee uniquement pour le client ayant demande la page 
a l'origine. 

• A usage public, le proxy pourra resservir le contenu a tous les visiteurs faisant la meme 
requete. 

Les codes suivants envoient une notification pour un usage public : 

headerC 'Cache-Control : Public, must-reval idate' ) ; 
| headert ' Pragma : public'); 

Vous pouvez remplacer publ i c par pri vate pour un usage prive, ou par no-cache si la page 
ne doit absolument pas etre mise en cache (par exemple pour un contenu qui change tout 
le temps). La directive must-reval idate demande aux clients et aux intermediaires de se 
conformer strictement a cette declaration et de ne pas 1' interpreter librement. 

Par moments, le contenu de la page est un contenu public, mais il depend tout de meme 
des parametres de l'utilisateur. Par exemple, si vous envoyez un contenu compresse, vous 
ne voudrez le faire que pour les clients qui acceptent cette fonctionnalite. Vous pouvez 
aussi vouloir envoyer un contenu different suivant la version du navigateur utilise, les 
formats reconnus par le client, etc. II est possible d'affiner le cache en specifiant que le 
cache public depend de la valeur d'un ou plusieurs en-tete(s) de la requete utilisateur. II 
vous suffit alors d'envoyer un en-tete Vary: en reponse, avec en face la liste des depen- 
dances. 

Ici, nous declarons que le contenu est public mais depend de la version du navigateur 
utilise (en-tete User-Agent dans la requete) : 

header( 'Vary: User-Agent'); 

header( 'Cache-Control : Public, must-reval idate' ) ; 
header( ' Pragma : public'); 



Attention 

Si vous utilisez le cache du navigateur et des proxies, certaines requetes ne seront pas envoyees au 
serveur. Les pages qui accomplissent des actions ou collectent des statistiques ne pourront plus agir. Le 
fait que la page soit mise en cache par les proxies doit etre pris en compte lors des calculs de visites. 



Mise en place d'un proxy sur le serveur 

Les serveurs proxy, bien exploites, peuvent soulager enormement votre serveur web. 
Actuellement e'est toutefois un gain qui se fait de moins en moins sentir car les particuliers 
passent desormais rarement par de telles passerelles. De plus, un proxy ne mutualise les 



Les systemes de cache 

Chapitre 24 



requetes que d'un faible nombre d'utilisateurs (une entreprise ou une bibliotheque par 
exemple). 

Afin de pallier ce defaut, certains cherchent a forcer le passage par un proxy en en instal- 
lant un directement sur le serveur ; le logiciel Squid est sou vent utilise a cet effet. Ce 
proxy servira alors de filtre entre les visiteurs et vos scripts, gerant automatiquement 
certains caches. Vous n'economiserez pas de bande passante avec ce precede mais le 
processeur sera nettement soulage : une seule execution de script pourra servir plusieurs 
requetes HTTP. 

Utiliser la date d'expiration 

Dans tout ce qui precede, le visiteur ou le proxy continue a faire des appels au serveur 
afin de verifier que sa page est a jour. Afin d'epargner encore plus de traitements au 
serveur, il est possible d'informer le systeme de cache qu'il n'est pas necessaire de 
verifier la mise a jour pendant un certain temps. Ainsi, le serveur ne recevrait meme 
plus de requetes ; c'est l'aboutissement du concept de cache. Un tel systeme est tres 
utile pour les pages ayant peu de probabilites de changer, ou qui sont appelees 
frequemment. 

Pour implementer ce systeme, il suffit d' envoy er une date d'expiration au client en meme 
temps que la page. Tous les acces futurs a la meme page jusqu'a cette date feront appel 
directement a la page stockee en cache sur le navigateur, et non au serveur. Les dates 
pertinentes peuvent varier d'une heure pour une page d'accueil a plusieurs jours pour des 
images ou des fichiers qui ne changent pratiquement pas, mais qui, pour une raison ou 
une autre, sont geres par PHP. 

L'en-tete HTTP a utiliser est Expires: et prend en parametre une date au meme format 
que celui des dates de modification plus haut : 

Sexpires = timet) + 3600 // dans une heure 

header( ' Expi res : '. gmdateC'D, d M Y H:i:s", $expires) .' GMT'); 



Attention 

Etant donne qu'avant I'expiration aucune requete n'est faite au serveur, une fois une date d'expiration 
donnee vous n'aurez aucun moyen de signaler au client qu'il y a eu une mise a jour du contenu correspon- 
dant. La seule option pour que I'affichage du client reflete le nouveau contenu est d'attendre la fin de la 
periode d'expiration. 



Mise a jour du cache 

Nous avons vu comment creer un systeme de cache et l'utiliser. Cependant, il nous faut 
encore connaitre un element important : comment detecter une mise a jour des donnees 
pour recalculer le contenu des donnees. 



638 



PHP 5 avance 



Detection de la modification 

La mise a jour lors de la detection d'une modification est une procedure intuitive. Elle est 
utilisable dans de nombreux cas. 

• Quand les donnees sont presentes sous forme de fichiers, il suffit alors de recuperer la 
date de modification des fichiers. 

• Quand les donnees sont en base de donnees avec un champ date mis a jour a chaque 
changement, il suffit alors de recuperer les donnees si et seulement si la date est plus 
recente que celle du fichier mis en cache. 

Vous devez utiliser cette methode si vous pouvez determiner rapidement et facilement la 
derniere date de mise a jour de vos donnees. 

Temps de validite 

Malheureusement, il est frequent qu'on ne puisse pas connaitre la date de modification 
des donnees, ou avec un temps de calcul trap long. C'est par exemple le cas : 

• Quand les donnees sont sur des serveurs distants ; 

• Quand mettre a jour des dates de modification dans la base de donnees est tres 
cofiteux ; 

• Quand plusieurs donnees partagent un meme conteneur et que la date de modification 
du conteneur ne permet pas de determiner celle du contenu (par exemple, si plusieurs 
informations partagent le meme fichier, on ne connait que la date de modification du 
conteneur, le fichier, pas la date de modification d'une information precise). 

Dans ces cas, il peut etre pertinent de raisonner avec un temps de validite. On considere 
arbitrairement que le contenu est valide pendant un certain temps, par exemple cinq 
minutes. II suffit alors a chaque fois de verifier si le cache est age de plus de cinq minutes, 
et si oui de le reconstruire. 

Cette methode est toujours delicate a gerer : un temps de validite trop long peut etre 
dommageable a la publication de vos donnees (quelqu'un pourrait avoir un contenu trop 
vieux). Un temps de validite trop court pourrait conduire a une reconstruction du cache 
trop importante. Les problemes d'acces concurrents avec une reconstruction trop 
frequente peuvent meme amener des performances plus faibles qu'un systeme sans 
cache ; voir l'encadre en debut de ce chapitre a ce sujet. 



Astuce 

Afin de diminuer le nombre d'acces concurrents en ecriture sur le fichier de cache, une methode habituelle 
est d'inclure une petite partie aleatoire dans la periode de validite lors du calcul. Ainsi, si deux requetes se 
font presque simultanement, il est probable qu'une seule reconstruise le cache et que I'autre le Use direc- 
tement. 
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Sites semi-statiques 

L'automatisation de la creation de pages statiques est probablement la plus performante 
pour les sites qui ne changent pas de contenu trop frequemment et les sites dont le 
contenu mis a jour est assez reduit. C'est par exemple le cas des sites de depeches ou 
d'articles. 

Meme si un article est modifie toutes les cinq minutes, il est plus simple de faire 
reconstruire le cache par l'outil d' administration lors de la modification que de faire une 
detection a chaque requete. 

Le cache du systeme de templates Templeet, vu dans le chapitre precedent, implemente 
un tel systeme de maniere tres efficace. 

• Un script intercepte toutes les requetes vers des pages inexistantes. S'il s'agit de pages 
qui devraient exister (par exemple la liste des articles) alors elles sont construites et 
inserees au bon endroit dans la hierarchie du serveur web. 

• Lors des visites suivantes, le serveur web verra que les pages sont creees et done 
n'executera pas le script. Pour le serveur web, et tant que le cache ne sera pas 
supprime, les performances seront celles d'un site avec des pages statiques, sans 
1' occupation serveur d'un script PHP. 

Quand un nouvel article est insere via l'outil d' administration, la page de la liste des articles 
est supprimee arm d'etre mise a jour a la prochaine requete. 

Ce systeme est de loin le plus performant mais peut se reveler difficile a maintenir. En 
effet, il faut absolument passer par une interface pour toutes les modifications, sinon le 
cache ne sera pas reconstruit et les modifications ne seront pas prises en compte. La 
methode n'est done envisageable que dans le cadre d'un site de gestion de contenu 
complet, oil les facons de mettre a jour un contenu sont reduites. 

Un palliatif a ce defaut peut etre 1' utilisation d'un robot qui detruit les pages trop vieilles. 
On se retrouverait alors avec les defauts d'un systeme avec temps de validite. 

Une variante a cette methode est d'avoir un generateur complet dans 1' administration. A 
chaque mise a jour, on recree un site completement statique. C'etait une methode tres 
utilisee il y a quelque temps, quand les puissances des serveurs etaient plus faibles. 



Pear:: Cache 

Pear::Cache est une solution tres generique, faite pour etre personnalisable selon vos 
besoins. II s'agit d'une bibliotheque relativement bas niveau, facilement extensible et 
specialisable. Le but est d'avoir une batterie de classes derivees pour des applications 
specifiques (cache de la page resultat, d'une requete SQL, d'une image, etc.) qui se 
basent sur la classe generique. 



640 



PHP 5 avance 



Par defaut, vous avez d'ailleurs acces a quelques types de caches (image, page, page 
compressee, requete SQL, telechargement de fichier distant) et quelques types de solutions 
de stockage (fichier, bases de donnees, memoire partagee). 

L' installation se fait via l'installateur Pear, il vous suffit de demander le paquetage Cache. 
Sous Unix, tapez pear install Cache en ligne de commande. Vous pouvez aussi la tele- 
charger a partir de l'adresse http://pear.php.net/package-info.php?pacid=40. 

La classe generique 

La classe generique vous laisse la possibility d'utiliser du cache sur tout type de donnees. 
Malgre cela, elle reste trap has niveau pour que son utilisation soit agreable. Nous vous 
recommandons d'utiliser au maximum les classes specialisees, ou d'en creer une si 
aucune ne correspond a vos besoins. 

La procedure d' utilisation est la suivante : 

1 . chargement de la bibliotheque ; 

2. initialisation et definition du systeme de stockage ; 

3. identification de l'information a utiliser ; 

4. recuperation de l'information du cache si elle y existe ; 

5. creation de l'information si le cache n'etait pas a jour. 

Chargement de la bibliotheque 

Pour charger la bibliotheque, il vous suffit de l'inclure. Si vous utilisez 1' architecture 
Pear, vous devriez deja avoir les fichiers dans un repertoire inscrit dans la directive 
incl ude_path du php.ini. 

<?php 

requi re_once( 'Cache. php' ); 

Initialisation et systeme de stockage 

Nous pouvons maintenant initialiser un objet de cache. La classe generique s'appelle 
simplement Cache. 

<?php 

requi re_once( 'Cache. php' ); 

$cache = new Cachet 'file' , array( 'cache_dir' => 'cache/') ); 

Dans notre exemple, nous avons fourni deux arguments : le premier est le type de 
stockage voulu pour les donnees en cache, le deuxieme est un tableau contenant les 
parametres necessaires au systeme de stockage. Le cas le plus frequent sera probable- 
ment un stockage en fichiers ; dans ce cas, le seul parametre indispensable est cache_di r, 
le repertoire oil doivent etre stockes les fichiers. 
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Vous pourrez trouver d'autres types de conteneurs : db utilise la couche d' abstraction 
base de donnees de Pear, avec dsn (parametres de connexion utilises par pear::db) et 
cache_table (nom de la table de cache) comme parametres. shm utilise la memoire parta- 
gee, avec comme parametres shm_key, sem_key, shm_size, sem_perm, shm_perm (cle pour la 
portion de memoire partagee et le semaphore, taille de la memoire a utiliser, permissions 
pour le semaphore et la memoire allouee). 

Identification de ('information a utiliser 

La classe generique n'implemente que les primitives bas niveau pour vous permettre de 
faire des classes derivees plus specialisees. C'est done a vous de donner un nom ou un 
identifiant a la donnee que vous allez utiliser. Pour une page web, l'identifiant est proba- 
blement l'adresse de la page. 

<?php 

requi re_once( 'Cache. php' ); 

$cache = new Cachet 'file' , array( 'cache_di r' => 'cache/') ); 
$id = $cache->generateID( ' i denti f i antl23456 ' ); 

L'identifiant est ce qui va differencier deux donnees en cache. Pour un site d' articles, on 
pourrait mettre le titre de 1' article ou son numero. Pour un site dynamique avec personna- 
lisation par l'utilisateur, on pourrait ajouter le nom d'utilisateur a la chaine pour differencier 
les contenus de chaque visiteur. 

Recuperation de I' information du cache 

Nous pouvons desormais essay er de recuperer la donnee a utiliser, si jamais elle est deja 
presente en cache : 

<?php 

requi re_once( 'Cache. php' ); 

$cache = new Cache( 'file' , array( 'cache_di r' => 'cache/') ); 
$id = $cache->generateID( 'identifiantl23456' ); 
if ($data = $cache->get($id) ) { 

// La donnee est en cache 
echo $data ; 

} 

La methode get() prend en parametre un identifiant pour l'objet cache. Elle renvoie le 
contenu du cache s'il existe et est a jour, la valeur FALSE sinon. 

II nous suffit done d'essayer de recuperer le contenu. Si la valeur de retour n'est pas 
FALSE, alors nous pouvons l'afficher directement. Sinon, c'est que le cache n'est pas a 
jour et nous devrons le reconstruire. 

Regeneration de I'information, cache non a jour 

Si la valeur retournee plus haut est FALSE, il nous faut alors recalculer le contenu a mettre 
en cache, le sauvegarder pour une utilisation ulterieure et ensuite l'afficher. 

<?php 
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requi re_once( 'Cache. php ' ); 

$cache = new Cachet 'file' , arrayt 'cache_dir' => 'cache/') ); 
$id = $cache->generateID('identifiantl23456'); 
if ($data = $cache->get($id) ) { 

// La donnee est en cache 
echo $data ; 
}else { 

// Pas d' utilisation du cache 

// A vous d'implementer la facon de creer vos donnees 
Sdata = cal cul_de_l a_donnee( ) ; 

// line fois creee, on sauvegarde 1 'information en cache 
$cache->save($id, $data); 
echo Sdata ; 

} 

Autres methodes utiles 

Trois autres methodes de l'objet generique peuvent etre interessantes : la methode 
i sCached(Sid) renvoie vrai si l'information avec l'identifiant $id passe en parametre est 
actuellement en cache. La methode precedente renvoie la valeur TRUE meme pour une 
donnee expiree, mais vous pouvez tester 1' expiration de la donnee avec la methode 
isExpired($id). Enfin, delete($id) permet de detruire le contenu du cache. 

Classe pour le Cache HTML 

La classe precedente n'est pas forcement tres pratique d'utilisation pour gerer une simple 
page a mettre en cache. La classe CacheJDutput est une specialisation de la classe Cache 
qui permet de gerer ce cas precis. 

Le principe global reste le meme, mais quatre methodes supplementaires sont disponi- 
bles ann de capturer directement le flux de sortie pour le mettre en cache. Grace a un tel 
systeme, nous pouvons faire marcher le cache avec les scripts existants sans trop de 
modification : 

• St a r t ( ) demarre la capture . 

• End() arrete la capture et enregistre le contenu dans le cache. Cette methode prend en 
parametre un temps de validite pour le cache en secondes. 

• EndPrint( ) arrete la capture, enregistre le contenu dans le cache puis l'envoie vers la 
sortie. Cette methode prend en parametre un temps de validite en secondes pour le 
cache. 

• EndGet( ) arrete la capture et renvoie le contenu dans une variable, ne sauvegarde pas le 
cache. 

Ainsi est-il possible d'interagir avec des fonctions d'affichage sans les modifier : 

<?php 

// Initialisation 

requi re_once( 'Cache/Output. php' ) ; 
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$cache = new Cache_Output( 'file' , array( 'cache_dir' => 'cache/') ); 
$id = $cache->generateID( ' i denti f i antl23456 ' ) ; 

// On recupere la page si el 1 e existe deja 
if ($page = $cache->get($id) ) { 

// Si la donnee est en cache, 

// on 1 'affiche 

echo $page ; 

// On arrete 1 'execution 
exit; 

} 

// Le cache est vide ou expire, on recree la page 
$cache->start($id) ; 

/* Ici on calcule la page et on la traite normalement */ 

// On enregistre la page et on 1 'affiche 

$cache->EndPrint(60) ; 

?> 

Vous pouvez utiliser le cache sur toute une page comme dans l'exemple, ou settlement 
sur une partie. Dans le premier cas, vous pouvez aussi utiliser la classe 
Cache_OuputCompressi on qui permet d'envoyer un contenu compresse aux navigateurs. 



Note 

Si la compression est activee, les caches sont stockes dans leur version compressee pour eviter de refaire 
la compression a chaque fois. En contrepartie, si le navigateur ne comprend pas la compression des 
pages par gzip, le systeme decompressera la page en temps reel, ce qui peut se reveler aussi long que la 
creation de la page elle-meme. Si vos clients ne comprennent pas la compression (les navigateurs classi- 
ques comme Netscape, Internet Explorer, Mozilla ou Opera la comprennent), alors il est probablement 
plus adapte de la desactiver. 



Autres caches 

De meme que la specialisation dediee aux pages HTML, vous pouvez trouver des classes 
de cache adaptees a differents types de donnees. 

La classe Cache_Graphics permet de mettre en cache des images creees a la volee, 
Cache_Function le resultat de fonctions longues a calculer, Cache_DB le resultat de requetes 
SQL et Cache_HTTP_Request Tutilisation de fichiers distants. 

La demarche de toutes ces classes est similaire a la classe generique ; elles ne contien- 
nent que quelques methodes supplementaires pour gerer automatiquement les cas parti- 
culiers de chaque application. 
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Pear::Cache_Lite 

Les solutions de Pear::Cache sont assez generiques pour pouvoir convenir a la majorite 
des utilisations avec un minimum de modifications. Vous pouvez modifier le support de 
stockage comme gerer des types de donnees complexes. Pourtant, cette surenchere de 
modularite a un cout important en performance. La moindre specialisation necessite 
1' interpretation de quatre fichiers de classe au minimum. 

Dans le cas du cache de pages web completes, 1' utilisation de tous ces fichiers et abstrac- 
tions ajoute une charge significative, alors que l'operation est censee etre tres simple et 
peu couteuse en temps processeur. 

Pear::Cache_Lite est la pour corriger ce probleme. Cette bibliotheque n'implemente que 
le cache de pages web completes mais le fait dans une optique de hautes performances. 
Dans ce cadre, il s'agit d'une des seules applications Pear dont la classe n'herite pas 
de la classe generique Pear. Seul 1' indispensable est charge par defaut ; tout le reste, 
comme la gestion d'erreur, ne Test qu'en cas de problemes. 

Si les fonctionnalites de cette bibliotheque vous suffisent, elle est a preferer a 
Pear::Cache. 

Utilisation 

L' installation se fait via l'outil de gestion Pear, soit par telechargement sur http:// 
pear.php.net/. 

L' utilisation est similaire a celle de Pear::Cache, mis a part quelques parametres. 

Initialisation 

<?php 

// Initialisation 

requi re_once( 'Cache/Lite. php ' ) ; 

II n'existe plus de fonction pour creer un identifiant, c'est a vous de le determiner direc- 
tement. 

1 // Creation manuelle de 1 'identifiant 
$id = 'identifiant465878786' ; 

Quelques parametres peuvent etre fournis a 1' initialisation sous la forme d'un tableau 
associatif : 

• cacheDi r : repertoire ou sauvegarder les fichiers de cache ; 

• caching : booleen, a faux pour desactiver le cache ; 

• 1 i f eTime : temps de validite du cache en secondes ; 

• f 1 1 eLocki ng : booleen, vrai pour activer le verrou des fichiers (inoperant sur NFS ou un 
systeme multi-threads comme IIS) ; 
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• writeControl et readControl : des procedures de verification d'integrite pour le cache, 
vrai pour activer ; 

• readControl Type : type de controle de lecture si readControl est active (crc32, md5, ou 
strlen). 

Soptions = array( 

'cacheDir' => ' repertoi re/temporai re/ ' , 
'lifeTime' => 3600 

); 

$Cache_Lite = new Cache_Lite($options) ; 

Affichage 

Le reste est identique a 1' utilisation de Pear::Cache : 

if ($data = $Cache_Lite->get($id) ) { 

// Si la donnee est en cache, on 1'affiche 
echo $data 
} else { 

// Si la donnee est recalculee, 

/* On la calcule et on la met dans la variable $data : 
$data = .... 

*/ 

$Cache_Lite->save($data) ; 

} 



Specialisations 

De meme que Pear::Cache, Pear::Cache_Lite fournit quelques classes specialisees pour 
gerer les donnees. 

Ainsi, Cache_Lite_Output permet de gerer les caches de pages HTML ; son fonctionnement 
est similaire a celui de Cache_0utput : 

requi re_once( 'Cache/Lite/Output. php' ); 
$options = array( 

'cacheDir' => 'cache/'. 

'lifeTime' => 60 

); 

$cache = new Cache_Lite_Output($options) ; 

if (!($cache->start($_SERVER['REQUEST_URI']))) { 

// Reconstruction de la page 
/* fonction_affichage( ) ; */ 
// Enregistrement 
$cache->end( ) ; 

} 

start( ) envoie en sortie le contenu du cache s'il est valide, sinon demarre le debut de la 
capture. end( ) arrete la capture et 1' envoie sur la sortie apres enregistrement. 
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Etude de cas 

Cache pour un site d'actualite 
Contexte 

Vous realisez un site d'actualite administrable a distance par une interface en PHP. Les 
nouvelles du site sont inserees principalement via cette interface. Le rythme des 
nouveaux articles est relativement faible, de l'ordre d'un article toutes les heures. Le 
trafic sur votre site est important et les temps de creation des pages affichant les articles 
peuvent parfois etre assez longs. 



Architecture du systeme 

Etant donne le systeme d' administration a distance et compte tenu du fait que ce soit le 
seul moyen d'ajouter de l'information, on peut se reposer sur un systeme creant les 
fichiers de cache a chaque nouvel ajout d'article (voir section site semi-statique). 



Figure 24-2 

Ajout d'un article 



1 

Ajout / modification 
d'un article 



1 

Reconstruction de 
la version statique 
de I'article 



De plus, pour assurer des mises a jour, on peut decider d'une duree de vie maximale 
d'une heure par cache. 



Figure 24-3 

Affichage d'une page 
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Realisation 

Apres un ajout ou une modification 

On fabrique le premier cache d'un article lorsque celui-ci est cree via l'outil d' adminis- 
tration. II faut done proposer l'affichage comme pour une consultation et enregistrer le 
resultat dans un fichier de cache. 

<?php 

ob_start() ; 

// ob_start() permet d'ouvrir un tampon 

/* On calcule la page et on la traite normalement */ 

$page = ob_get_contents( ) ; 

ob_end_clean( ) ; 

// On ecrit le fichier de cache 
file_put_contents( $cache, $page ) ; 
?> 

Lors de la consultation 

Lors de la consultation d'un article, on aura besoin de savoir s'il faut ou non utiliser un 
cache. Pour cela, on va creer une fonction qui nous l'indiquera. Cette fonction prendra en 
parametre le chemin d'acces au fichier de cache de 1' article et la duree de vie du fichier 
de cache. 

<?php 

function utiliser_cache($chemin_cache, Sdelais) { 
// A priori on utilise un cache 
$use_cache = true; 
// Si le cache existe, on verifie sa date 
if (file_exists($chemin_cache)) { 
$t = filemtime($chemin_cache); 
Sledelais = timet ) - $t; 

$use_cache &= ($ledelais < Sdelais AND $1 edel ai s >= 0); 
} el se 
$use_cache = false; 
// Recalcul obligatoire 
$use_cache &= ($_GET[ ' recal cul ' ] != 'oui'); 
$use_cache &= empty($_P0ST) ; 

// On ne recalcule pas pour 
// les moteurs de recherche, proxies... 
if ($_SERVER[ ' REQUEST_METHOD' ] == 'HEAD' ) 
$use_cache = true; 
return $use_cache; 

} 

Ainsi, avec cette fonction, il suffira de l'interroger pour savoir si on lit le fichier de cache 
ou si on le cree. 
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Dans notre exemple, nous mettrons toutes les pages de cache dans un repertoire nomme 
cache. 

// On recupere les informations sur le document demande. 

$page = 'test.html ' ; 

$chemin = './cache/' . $page; 

$delai = 3600 ; 

if( util i ser_cache($chemin ,$del ai ) ) { 
readfile(Schemin) ; 
exitO ; 

} 

// Le cache n'existait pas ou n'etait pas a jour 
// On calcule done la page 
ob_start() ; 

/* Ici on calcule la page et on la traite normal ement */ 
$page = ob_get_contents( ) ; 
ob_end_cl ean( ) ; 

// On ecrit le fichier de cache 
file_put_contents( $chemin, Spage ) ; 

// On affiche le resultat 

echo $page ; 

?> 
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De nos jours, les applications professionnelles utilisent en majorite les images de facon 
tres poussee. Les images sont omnipresentes, que ce soit pour agrementer un texte, resu- 
mer des chiffres ou presenter un concept. Internet n'echappe pas a cette regie, bien au 
contraire. De par son aspect multimedia, il utilise encore plus le visuel. 

La creation d'images a la main est cependant extremement couteuse en temps et en 
competences. On imagine facilement les gains offerts par un systeme de creation auto- 
matique d'images integre a vos applications. PHP vous permet d'implementer ces crea- 
tions dynamiques et offre de nombreuses fonctionnalites. II existe de plus des bibliothe- 
ques externes d'excellente facture qui vous permettront des manipulations tres simples 
pour des resultats visuels complets. 

Utilite de la gestion d'images 

PHP utilise la bibliotheque GD pour manipuler les images. II s'agit d'une extension 
permettant de creer et modifier assez facilement des fichiers images (JPEG, PNG, 
WBMP, etc.). II vous sera par exemple possible avec PHP de l'utiliser pour creer des 
graphiques dependant de vos donnees stockees dans un SGBD. II est aussi possible 
d'acceder aux informations IPTC (http://www.iptc.org) stockees dans les images reconnaissant 
cette norme. 



IPTC (International Press Telecommunications Council) 

IPTC est I'organisme de normalisation du secteur de la presse. II a defini une norme permettant d'inclure 
des informations de copyright dans des fichiers images. Cette methode est tres utilisee par les journalistes 
et autres photographes. 
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Les manipulations d'images sont toutefois des precedes tres cofiteux en ressources 
memoire et processeur. Ces fonctions doivent done etre utilisees a bon escient. L' utilisation 
d'un systeme de cache peut etre opportun. 

Voici quelques cas d' utilisation : 

• elaboration de statistiques (diagrammes a barre, graphiques sectoriels, camemberts 
3D, etc.) ; 

• redimensionnement d'images (creation de miniatures, homogeneisation des tailles, 
etc.) ; 

• superposition d'images (pour signer des images) ; 

• creation de menu en mode image de facon dynamique ; 

• creation de compteurs de visites ; 

• transformation d'images en niveaux de gris ; 

• utilisation de filtres sur les images (elimination du bruit, rlou gaussien, etc.). 

Prerequis techniques 

PHP permet de creer dynamiquement des images grace a la bibliotheque GD. 

Pour utiliser ces fonctions, il faut done que PHP soit installe avec 1' extension GD. Sur 
Microsoft Windows, il faut decommenter la ligne extension=php_gd2.dll dans le fichier 
php. i ni . Sur les autres systemes comme Linux, il vous faut passer le parametre --with-gd 
lors de la compilation. Pour plus de details, rendez-vous dans la partie installation de 
PHP au chapitre 2. 

Initialisation et utilisation 

Quatre etapes principales se distinguent quant a la fabrication d'une image : 

1. creation du modele d'image sur lequel on va travailler (allocation des ressources 
memoire, chargement de l'image originelle) ; 

2. travail sur le modele (ajouts, modification de formes, etc.) ; 

3. fabrication de l'image finale (envoi au navigateur ou sauvegarde en tant que fichier 
sur le disque) ; 

4. effacement des donnees de la memoire. 

La creation du modele de l'image 

Comme dans la vie reelle, pour dessiner, il faut disposer d'une feuille blanche ou d'un 
dessin deja realise sur lequel vous allez faire des ajouts. Pour ce faire, nous allons utiliser 
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deux fonctions principales : imagecreate( ) et imagecreatef romjpeg( ) (ou imagecreatef rom- 
png( ), selon le type de fichier lu). 



Le format GIF 

On remarquera la reapparition de I'importation de fichier GIF via la fonction imagecreatefromgif ( ). 
Effectivement, la bibliotheque GD avait arrete de prendre en charge le GIF depuis sa version 1 .3. 
Le format GIF standard utilise une compression de type LZW (Lempel Ziv Welch), protegee par un brevet 
depose par la societe Unisys. Les auteurs de logiciels produisant du format GIF doivent ainsi payer des 
droits de licence. Cette situation est bien sur tres embarrassante, car le format GIF s'est peu a peu impose 
comme standard pour les graphiques : a ses debuts, aucun droit n'etait exige dessus. La societe Unisys 
veut maintenant exploiter la situation. L'equipe de GD a alors retire les fonctions de lecture et ecriture vers 
le format GIF a partir de leur version 1 .3. 

La licence implique que des droits sont redevables en cas de creation de fichier GIF, mais la lecture est 
tout a fait libre. Ainsi, l'equipe de developpement a decide de remettre en place la fonction d'importation 
d'images au format GIF via la fonction imagecreatef romgif ( ). La fonction de sauvegarde au format 
GIF est toujours absente pour le moment, mais le brevet ne devrait pas tarder a expirer et elle sera proba- 
blement reintroduce a ce moment-la. Entre temps, vous pouvez toujours convertir vos images au format 
PNG, qui offre plus de fonctionnalites, un meilleur rendu et une meilleure compression. 



Chacune de ces fonctions va vous renvoyer un identifiant de ressource. II s'agit d'une 
donnee interne qui permettra d'identifier l'image que vous etes en train de manipuler. 
II vous sera redemande dans toutes les fonctions de manipulation d'image suivantes. 

Creer une « feuille blanche » 

imagecreatef largeur, hauteur ); 

Pour creer une feuille blanche sur laquelle on travaillera, il faut utiliser la fonction image- 
createf ). Celle-ci va s'occuper de reserver l'espace memoire necessaire pour la creation 
d'une image vierge possedant les dimensions indiquees en parametres. La fonction 
renverra un identifiant representant cette image. Vous allez ainsi creer votre feuille blanche 
sur laquelle vous allez par la suite dessiner. 

<?php 

// Allocation des valeurs 
$largeur = 200; 
$hauteur = 200; 

// Creation de la feuille blanche 
$image = imagecreate($largeur,$hauteur) ; 

/* A cet instant, PHP vient de reserver en memoire de 1 'espace pour stocker votre image */ 
?> 

imagecreatef ) est utilise pour creer des images disposant d'une palette de 256 couleurs 
(souvent nominees couleurs indexees). Cela correspond en fait au nombre de couleurs 
maximal que peuvent contenir des fichiers GIF et certaines variantes de PNG. 
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Si vous travaillez sur des images disposant d'une palette de couleurs plus importante 
(JPEG, PNG 32 bits), utilisez la fonction imagecreatetruecol or( ). Cette derniere fonction 
est toutefois plus gourmande en memoire. 

imagecreatetruecol or(l argeur , hauteur ) ; 

Utiliser une image existante 

Si vous ne desirez pas travailler sur une feuille blanche, mais sur une image existante, il 
existe plusieurs fonctions basees sur le meme principe. Vous trouverez dans la liste 
suivante une liste des differentes fonctions utilisables suivant le type d'image que vous 
avez au depart. 

// Utiliser une image au format JPEG 
imagecreatef romj peg (cheminf ich ier image) 

// Utiliser une image au format GIF 
imagecreatef romgif ( cheminf i chier image) 

// Utiliser une image au format PNG 
imagecreatef rompng( cheminf i chier image) 

// Utiliser une image au format BMP 
imagecreatef rombmp( cheminf i chier image) 

// Utiliser une image au format XPM 
imagecreatef romxpm( cheminf i chier image) 

// Utiliser une image au format XBM 
imagecreatef romxbm( cheminf i chier image) 

// Utiliser une image au format WBMP 
imagecreatef romwbmp( cheminf ich ier image) 

La fonction imagecreatefromjpeg( ) permet ainsi d'ouvrir une image JPEG a partir de 
l'adresse de son fichier et renvoie un identifiant du meme type que celui recu par image- 
createf ). 

<?php 

// Recuperation des images 

$imagel = imagecreatef romjpeg( ' ./images/logo. jpg' ) ; 
$image2 = imagecreatef rompng( ' ./images/logo. png' ) ; 

// On peut aussi ouvrir une image distante 
$url = 'http://php.net/images/php.gif; 
$image3 = imagecreatef romgi f ($url ) ; 



/* A cet instant, PHP vient de reserver en memoire de 1 'espace pour stocker vos images */ 
?> 
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L'allocation des couleurs 

imagecolorallocate( image, rouge, vert, bleu ); 

Certains formats d' images sont dits « indexes ». lis ont en fait un nombre de couleurs 
limite, determine a l'avance. Vous ne pouvez done pas specifier directement un code 
couleur dans les fonctions pour dessiner des figures ou ecrire du texte : votre couleur 
risquerait de ne pas exister dans 1' index. 

Pour utiliser une couleur, nous devons done demander a GD de nous retourner un identi- 
fiant correspondant a la couleur que nous souhaitons utiliser. Cette operation est faite par 
la fonction imagecol oral 1 ocateO qui prend en parametres un identifiant d'images et trois 
composantes qui correspondent respectivement aux niveaux de rouge, vert et bleu 
(RVB). Ces composantes sont des entiers de a 255. 

<?php 

// Allocation des valeurs 
$largeur = 200; 
$hauteur = 200; 

// Creation de la feuille blanche 

$image = imagecreate($largeur,$hauteur) ; 

// Allocation des couleurs 

$noir = imagecolorallocate($image, 0,0,0); 

$rouge = imagecoloral 1 ocate($image, 255,0 ,0) ; 

$vert = imagecol oral 1 ocate($image,0 ,0xFF,0) ; 

// Liberation de 1'espace memoire 

imagedestroy($image) ; 

?> 



Remarque 

La premiere couleur allouee devient automatiquement la couleur d'arriere-plan de I'image. Notons egale- 
ment qu'il est bien sur possible de changer cette couleur d'arriere-plan. 



Cette explication devrait vous suffire pour commencer. Nous verrons plus loin qu'il peut 
etre necessaire de redefinir la palette de couleurs pour eviter d'etre bloque par les 
couleurs allouees dynamiquement (lors d'une recuperation d' image PNG et GIF notam- 
ment). 

Liberer les ressources memoire 

imagedestroy( identifiant_image ); 

Nous abordons tout de suite cet aspect, car il est necessaire d'y faire attention afin de ne 
pas surcharger votre serve ur. PHP charge en memoire toute I'image sur laquelle il est en 
train de travailler ; cela peut representer une taille non negligeable. Une fois que vous 
avez fini d'utiliser I'image, il vous faudra toujours penser a liberer la memoire occupee 
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par l'image temporaire avec la fonction imagedestroy ( ). Elle prend un identifiant d'image 
en unique parametre. 

<?php 

// Recuperation des images 

Simagel = imagecreatef romjpeg( ' ./images/logo. jpg' ) ; 
$image2 = imagecreatef romgi f (' ./images/logo. gif ) ; 
$image3 = imagecreatef rompng( ' ./images/logo. png' ) ; 

/* A cet instant, PHP vient de reserver en memoire de l'espace pour stocker vos images */ 

// Liberation de l'espace memoire 
imagedestroy($imagel) ; 
imagedestroy($image2) ; 
imagedestroy($image3) ; 
?> 

Affichage de l'image sur le navigateur 

Remarque 

Si vous affichez directement une image fabriquee, elle sera reconstruite a chaque appel ou rafrafchissement 
de la page. Un tel comportement entrafne une consommation importante de ressources sur votre serveur. Si 
votre contenu le permet, vous devriez envisager I'utilisation d'un cache (voir le chapitre 24 a ce sujet). 



Integration d'image dans une page HTML 

II n'est pas possible d'integrer directement une image dans une page HTML. PHP vous 
renverra soit un document HTML, soit un contenu binaire representant une image. Vous 
pouvez en revanche inserer une balise image classique (<img src="...">) et utiliser 
l'adresse d'un script PHP dans le lien comme source de l'image. Ce script pourra alors, 
lui, renvoyer le contenu d'une image (et uniquement de l'image) au navigateur. 

Declaration de l'image avant envoi 

Les images manipulees peuvent etre soit sauvegardees dans des fichiers, soit directement 
envoyees au navigateur. Dans ce dernier cas, il vous faut declarer au navigateur que ce 
qu'il va recevoir est une image et specifier son format avant d'envoyer l'image. 

En effet, lors de 1' execution d'un script sur un serveur web, PHP envoie par defaut au 
navigateur un en-tete HTTP pour dire que le contenu envoye est une page HTML. Si 
nous voulons envoyer une image a la place, il nous faut changer cette declaration. L' en- 
tete HTTP concerne est Content-Type. La valeur a envoyer depend du format de l'image. 
Pour une image PNG, c'est image/png, pour une image JPEG, c'est image/jpeg. 

Vous pouvez envoyer cet en-tete avec la fonction headerO. L' appel doit se faire avant 
d'envoyer l'image au navigateur, probablement en haut de votre script (pour plus d'infor- 
mations sur les en-tetes HTTP et le contexte Web, vous pouvez consul ter le chapitre 9). 

headert 'Content-Type: image/png') ; 



Gestion des images 

Chapitre 25 



Attention 

L'en-tete HTTP doit etre ecrit tel que dans I'exemple. Des espaces surnumeraires risqueraient d'empecher 
sa comprehension par certains navigateurs. 



Si vos images ne sont pas lisibles sur le navigateur, verifiez bien que vous envoyez l'en- 
tete adequat tout en haut de votre script. Vous ne devez par ailleurs envoyer aucun autre 
contenu que votre image : pas de HTML ni meme d'espaces ou lignes vides. 

Envoi de I'image au navigateur 

Une fois que vous avez declare votre contenu comme etant une image, vous pouvez 
envoyer directement les donnees vers le navigateur. 

imagepng( icMmage [, fichier] ) ; 
imagejpeg( icMmage [, fichier, qualite] ) ; 

La fonction imagepng( ) prend un identifiant d'image en parametre, la convertit au format 
PNG et en affiche le contenu sur la sortie (le navigateur). La valeur de retour est TRUE en 
cas de reussite, FALSE en cas d'echec. 

<?php 

$image = imagecreatef romgif ( 'test.gif ' ) ; 
header( ' Content-Type: image/png') ; 
imagepng($image) ; 

?> 

Des fonctions identiques existent pour les autres formats. Vous pouvez par exemple utiliser 
imagejpeg( ) pour le format JPEG ou imagewbmp( ) pour le format BMP Windows. 



Enregistrer I'image dans un fichier 

] imagepng( icMmage, [adresse_fichier] ) ; 

Plutot que d'afficher toujours directement le contenu d'une image sur le navigateur, vous 
pouvez preferer 1' enregistrer sur le disque pour obtenir un fichier image classique. II est 
par exemple possible d'ouvrir ainsi toutes les images d'un repertoire, de les redimension- 
ner et de les reenregistrer dans leur nouvelle taille arm de les homogeneiser. Vous pouvez 
aussi utiliser l'enregistrement pour sauvegarder votre image en cache et ne pas la 
reconstruire a chaque affichage. 

L'enregistrement d'une image se fait exactement comme la derniere etape d'envoi d'une 
image au navigateur. II suffit juste de donner l'adresse du fichier cible a la fonction 
imagepngO (ou equivalent). 

<?php 

$image = imagecreatef romgif ( 'test.gif ') ; 
header( ' Content-Type: image/png') ; 
imagepng($image, 'test.png'); 

?> 
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Definir la qualite d'une image JPEG 

La f onction imagejpegO dispose d'un troisieme parametre qui permet de specifier la 
qualite d'encodage. La valeur varie de la plus forte compression (1) a la compression la plus 
fine (100). 

<?php 

$image = imagecreatefromjpegCtest.jpg'); 
headert 'Content-Type: image/jpg') ; 
i magej peg ($ image, 'test. jpg' ,95) ; 

?> 



Travail sur une image 

Apres avoir vu les differentes possibilites pour creer notre support de travail (feuille blan- 
che ou image existante), nous allons maintenant voir comment travailler sur ce support 
pour modifier le contenu de 1' image. 



Le referentiel 



La premiere chose a aborder est le systeme de coordonnees de 1' image. En effet, si vous 
etes habitue aux valeurs X et Y qui ont pour origine le coin inferieur gauche de votre 
image, PHP pourrait vous derouter. Le point reference des images dans la bibliotheque 
GD est en effet le point superieur gauche de l'image (voir figure 25-1). 



Figure 25-1 

Le systeme de 
coordonnees de 
PHP 



Coordonnees 
d'un graphique 



Coordonnees PHP 



Tracer des formes 



La bibliotheque GD fournit un panel de fonctions permettant de creer des formes primai- 
res telles que des rectangles, des ellipses (done des cercles), des arcs ou des lignes. 
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Le tableau 25-1 presente quelques-unes des fonctions de creation de formes disponibles. 
Deux de ces fonctions seront decrites en detail par la suite pour vous en expliquer le 
fonctionnement. 

Generalement, ces fonctions prennent en premier parametre l'identifiant de l'image dans 
laquelle la forme doit etre creee, puis les coordonnees de la forme, et enfin la couleur de 
l'element (soit des bords, soit du remplissage). Elles retournent TRUE si l'element a pu etre 
dessine et FALSE dans le cas contraire. 



Tableau 25-1 Fonctions de creation de formes 



Fonction 


Description 


imagearcQ 


Cree un arc a partir de son centre, sa largeur et sa hauteur, imagef i 1 1 edarc( ) 
permet de tracer cet arc de cercle et de le remplir. 


imagedashedline() 


Trace un trait pointille entre deux points avec la couleur specifiee. 


imagepolygonQ 


Cree un polygone dont les points sont stockes dans un tableau de valeurs. Le nombre 
de points a utiliser dans le tableau est a specifier dans le parametre suivant. image- 
f i 1 1 edpolygon( ) permet de tracer un polygone identique mais rempli avec la 
couleur specifiee. 


imagerectangle() 


Cree un rectangle dont les coins superieur gauche et inferieur droit sont specifies en 
argument. Imagef i 1 1 edrectangl e( ) permet de tracer ce meme rectangle etde 
le remplir de couleur. 


imageellipse() 


Cree une ellipse a partir des coordonnees de son centre, d'une largeur et d'une hau- 
teur, imagef i 1 1 edel 1 ipse( ) remplit I'ellipse apres le trace. 


imageline() 


Trace une ligne entre deux points avec la couleur specifiee. 


imagefillf) 



Effectue un remplissage avec la couleur indiquee, dans l'image, a partir d'un point de 
coordonnees. Le remplissage se limite aux contours. 



Trace d'un arc de cercle 

imagearc( image, centre_x, centre_y, largeur, hauteur, 
angle_debut, angle_fin, couleur ) ; 

La fonction imagearcO permet de creer un arc, de centre (centre_x, centre_y), dont la 
largeur et la hauteur sont en pixels. Les parametres angl e_debut et angl e_f i n representent 
les angles de debut et de fin (le degre est a 3 heures) en tournant dans le sens des 
aiguilles d'une montre. Un exemple est donne avec le code suivant, dont le resultat est 
disponible a la figure 25-2. 

<?php 

$largeur = 200; 
$hauteur = 200; 

Sim = imagecreate($l argeur.Shauteur) ; 
$gris = imagecolorallocate($im,200,200,200); 
$red = imagecolorallocate($im,255,0,0); 
$vert = imagecolorallocate($im,0,OxFF,0); 
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// Ajout des arcs sur 1 'image 
for ($i=l;$i<10;$i++){ 

$a_x = mt_rand(30,170); 

$a_y = mt_rand(30,170); 

$a_tx = mt_rand(0,60) ; 

$a_ty = mt_rand(0,60) ; 

imagefilledarc($im,$i_x.$a _y.$«_tx,$a_ty.0,360,$red.IMG_ARC_PIE); 

} 

headert 'Content-Type: image/png' ) ; 
imagepng($im) ; 
imagedestroy($im) ; 

?> 



Figure 25-2 

Trace d'arcs 
de cercle 



File Edit View Go Bookmarks 1 




Done 



Trace d'un rectangle 

imagefilledrectangle( image, xl, yl, x2, y2, couleur ) 

La fonction imagefilledrectangle( ) permet de dessiner un rectangle de couleur dans 
l'image Simage, en commencant par le sommet superieur gauche (xl, yl) et finissant au 
sommet inferieur droit (x2, y2). Le terme filled dans le nom de la fonction implique que le 
rectangle sera rempli avec la couleur specifiee en dernier parametre. Un exemple est 
donne avec le code suivant et la figure 25-3. 

<?php 

Slargeur = 190; 
$hauteur = 200; 
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$image = imagecreate($largeur,$hauteur) ; 

// Allocation des couleurs 

$ g r i s = imagecoloral 1 ocate($image,207,207 ,207) ; 

$noir = imagecolorallocate($image, 0,0,0); 

$gris2 = imagecoloral 1 ocate($image, 99 ,99 ,99) ; 

$gris3 = imagecoloral 1 ocate($image, 43, 43,43) ; 

$blanc = imagecoloral 1 ocate($image, 255, 255, 255) ; 

// Ajout d'un rectangle sur 1 'image 
imagefil ledrectangledimage. 20,30, 50,190, $noir); 
imagefil ledrectangle($image. 60, 140, 90,190, $gris2) ; 
imagefil ledrectangl e($image,100. 70, 130, 190, $gris3); 
imagefil ledrectangle($image,140.90,170,190,$blanc) ; 
header ( ' Content-Type: image/png' ) ; 

// Fabrication de 1 'image 
imagepng($image) ; 
imagedestroy($image) ; 

?> 



Figure 25-3 

Trace de rectangles 
pleins 
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Done 



A 



Ecrire du texte 



PHP permet aussi de dessiner des chaines de caracteres dans une image grace a une 
grande variete de fonctions dediees. Cela autorise la creation de legendes ou de boutons 
avec un texte dynamique. 
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Le tableau 25-2 presente les principales fonctions de gestion des chaines de caracteres 
dans les images. 



Tableau 25-2 Fonctions d'affichage de chaines de caracteres 



Fonction 


Description 


imagecharQ 


Cree un caractere a I'emplacement (x,y). La police du caractere peut etre choisie parmi 
les polices par defaut (1 a 5) ou bien une police personnalisee que vous avez ouverte 
precedemment avec imagel oadfont( ). 


imagecharupQ 


Cree un caractere oriente a I'horizontale (rotation de 90') a I'emplacement (x,y). La 
police du caractere peut etre choisie parmi les polices par defaut (1 a 5) ou bien une 
police personnalisee que vous avez ouverte precedemment avec imagel oadf ont( ). 


imagefontheight() 


Retourne la hauteur de la police utilisee. 


imageloadfont() 


Charge la police dont le nom est passe en argument et retourne son identifiant. 


imagestring() 


Cree une chame de caracteres a l'emplacement (x,y). La police du caractere peut etre 
choisie parmi les polices par defaut (1 a 5) ou bien une police personnalisee que vous 
avez ouverte precedemment avec imagel oadf ont( ). 


imagestringupQ 


Cree une chaine de caracteres orientee verticalement (rotation de 90') a I'emplacement 
(x,y). La police du caractere peut etre choisie parmi les polices par defaut (1 a 5) ou bien 
une police personnalisee que vous avez ouverte precedemment avec imagel oad- 
fontO. 





Gestion des polices de caracteres 

Polices par defaut 

PHP propose cinq polices de caracteres par defaut, numerotees de 1 a 5. Notre exemple, 
dont le resultat est visible en figure 25-4, vous permet d'afficher les polices de base. 

<?php 

$largeur = 190; 
$hauteur = 200; 

$image = imagecreate($l argeur , $hauteur) ; 

$blanc = imagecol oral 1 ocate($image, 255, 255, 255) ; 

$noir = imagecol oral 1 ocate($image, 0,0,0) ; 

// Ajout d'un rectangle sur 1 'image 
1magestr1ng($1 mage, 1,10, 10, 'pol icel' ,$noi r) ; 
imagestring($image,2,10,50, 'pol ice2' ,$noi r) ; 
imagestn'ng($image,3,10,90, 'pol ice3' ,$noi r) ; 
imagestring($image,4,10,130, 'pol ice4' ,$noi r) ; 
imagestn'ng($image,5,10,170, 'pol ice5' ,$noi r) ; 

headert 'Content-Type: image/png' ) ; 
imagepng(Simage) ; 
imagedestroy($image) ; 

?> 
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Figure 25-4 
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pol ice5 



Choix de la police de caracteres 

II est possible de specifier une police de caracteres personnalisee grace a la fonction 
imageloadfont( ). Elle vous retournera un identifiant que vous pourrez utiliser en parame- 
tre pour ecrire votre texte. Le format du fichier de police passe en parametre depend du 
systeme sur lequel PHP fonctionne. 

imagel oadfont( adresse_du_fichier_de_police ); 

Taille d'une police de caracteres 

Les fonctions imagefontwidth( ) et imagefontheight( ) vous renverront la largeur et la 
hauteur de la police passee en unique parametre. II est alors facile de connaitre le nombre 
de pixels que va occuper la chaine entiere : 

Slargeur = imagefontwidth($pol ice) * strlen($text) ; 
Shauteur = imagefontheight($pol i ce) ; 

Ecriture du texte dans I'image 

La principale fonction permettant d'ecrire un texte est imagestri ng( ). Elle insere un texte 
a partir d'une position donnee et dans une certaine police de caracteres. La police de 
caracteres est soit un chiffre entre 1 et 5 compris, soit un identifiant retourne par image- 
1 oadfontO, comme vu precedemment. 

imagestring( image, police, x, y, texte, couleur); 

Texte vertical 

On utilise la fonction imagestri ngupO pour inserer un texte sur une ligne verticale dans 
I'image : 

imagestri ngup( id_image, police, x, y, chaine, couleur) 
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Exemple 

L'exemple suivant utilise les fonctions de trace de rectangles et d'ecriture de texte pour 
realiser un diagramme en barres avec legendes (voir figure 25-5). 

<?php 

$largeur = 150; 

$hauteur = 220; 

$image = imagecreate($l argeur,$hauteur) ; 

$gri s = imagecolorallocate($image,240,240,240); 

$noir = imagecol oral 1 ocate($image, 0,0,0) ; 

$gris2 = imagecolorallocate($image,99,99,99); 

$blanc = imagecol oral 1 ocate($image, 255, 255, 255) ; 



// Ajout d'un rectangle sur 1'image 

imagef il 1 edrectangl e($i mage ,20, 50, 50, 210, $noi r) ; 

imagefil ledrectangle($image, 60,160, 90,210,$gris2 ) ; 

imagefil 1 edrectangl e($i mage, 100, 90,130, 210, Sblanc ) ; 

imagestringup($image,3,28,45, 'Janvier' , $noi r) ; 

imagestringup($image,3,68, 155, ' Fevrier ' , $noi r) ; 

imagestringup($image,3,108,85, 'Mars' ,$noir); 

header( 'Content-type:iinage/png' ) ; 

imagepng($image) ; 

imagedestroy($image) ; 

?> 
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Cop/e a"wie zone d'image 

II est possible de copier une partie d'une image ouverte dans une autre (ou de copier 
une partie d'une image dans elle-meme). Vous devez specifier a la fonction imagecopyt ) 
l'identifiant de l'image destination, l'identifiant de l'image source, les coordonnees du 
point oil copier sur l'image destination, les coordonnees references du point a partir 
duquel copier dans l'image source, et enfin les largeur et hauteur du rectangle a copier. 
La partie copiee remplace ce qu'il y avait avant dans l'image destination. 

imagecopy ( image_destination, image_source, x_desti nation, 
y_desti nation, x_source, y_source, 
largeur, hauteur) ; 



Attention 

Contrairement aux habitudes, les fonctions de copie d'image demandent de specifier la destination avant 
la source dans les parametres. 



Copie et fusion d'images 

II est possible de demander a PHP de fusionner les deux images lors d'une copie, plutot 
que de remplacer. II vous sufht d'utiliser imagecopymerge( ) de la meme facon que image- 
copyt ), mais de specifier en plus une opacite. A 0, l'image de destination ne sera pas 
modifiee ; a 100, le rendu sera identique a une copie simple. 

imagecopymerge( image_destination, image_source, 
x_desti nation, y_desti nation, 
x_source, y_source, 
largeur, hauteur, opacite ) ; 

Copie et redimensionnement 

La fonction imagecopyresized( ) copie une zone rectangulaire d'une image vers une autre 
en la redimensionnant. Vous devez done specifier les largeurs et hauteurs utilisees sur les 
deux images. Si ces dernieres sont differentes, la partie de l'image copiee sera etiree ou 
reduite. 

imagecopyresized( image_destination, image_source, 
x_desti nation, y_desti nation, 
x_source, y_source, 

1 argeur_desti nation , hauteur_desti nation , 
largeur_source, hauteur_source ) ; 



En utilisant plutot imagecopyresampled( ), la zone copiee sera re-echantillonnee afin de 
conserver une clarte d'image correcte. 
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Rotation d'une image 

imagerotate( ) fait tourner une image d'un certain angle (en degres). Le dernier parametre 
permet de specifier la couleur a utiliser pour les parties de 1' image qui seront a decouvert 
apres 1' operation. 

imagerotate( image, angle, couleur ) 



Note 

Imagerotate( ) redimensionne le cadre de I'image de maniere a la contenirtoute entiere. 



Gestion de la palette de couleurs 

Nous avons vu au debut de ce chapitre la fonction imagecolorallocateO, qui permet 
d'allouer une couleur. Sur certains formats d'image, les couleurs sont en effet en nombre 
limite. On cree alors une palette de couleurs pour indexer les differentes couleurs utilisees. 
Les images GIF sont par exemple limitees a 256 couleurs. 

Pour des images en « vraies couleurs », vous n'avez pas besoin de vous preoccuper des 
index. C'est par exemple le cas pour des JPEG ou certaines variantes de PNG. 

Allocation d'une couleur avec transparence 

imagecolorallocatealpha( image, rouge, vert, bleu, alpha ) ; 

Dans les formats d'image le permettant (PNG par exemple), il est possible de definir des 
couleurs partiellement transparentes ; on parle alors de couleurs avec un canal alpha. 
Pour allouer de telles couleurs, il vous suffit de faire appel a imagecolorallocatealphaO 
en ajoutant une valeur de transparence en plus des trois composantes de couleur. La 
transparence peut aller de (couleur opaque classique) a 127 (couleur totalement transpa- 
rente). Un identifiant de couleur vous sera renvoye comme pour un appel a imagecol oral - 
1 ocate( ). 

Recuperer I'identifiant d'une couleur proche 

imagecolorclosestf, image, rouge, vert, bleu ) ; 
| imagecolorclosestalpha( image, rouge, vert, bleu, alpha ) ; 

Plutot que d'allouer une nouvelle couleur dans l'index, il est possible de demander a GD 
de retourner la couleur la plus proche dans l'index avec imagecolorclosest( ). La fonction 
imagecol or cl osestalphaO fonctionne de maniere similaire, mais gere aussi un parametre 
de transparence. 

Retirer une couleur de l'index 



imagecol ordeal 1 ocate( image, couleur) 



Gestion des images 

Chapitre 25 



La fonction imagecol ordeal locateO permet de retirer une couleur de l'index a partir de 
son identifiant. Vous pouvez ainsi diminuer la taille de votre palette et le poids de 1' image 
totale si elle est indexee (ou liberer une place dans l'index pour une autre couleur). 

Couleur d'un pixel de I'image 

imagecol orat( image, x, y ) ; 

Si vous modifiez des images existantes, il peut etre utile de connaitre la couleur exacte de 
certaines parties de I'image. Vous pouvez l'obtenir avec imagecol orat( ), en passant en 
parametres les coordonnees du pixel dans I'image. PHP vous retournera un identifiant de 
couleur. 

Couleur transparente 

j imagecol ortransparent( image, couleur ) ; 

Certains formats d' image permettent de gerer une transparence binaire (c'est le cas de 
GIF et de certaines variantes de PNG). Vous devez prendre une couleur arbitraire (gene- 
ralement une que vous ne risquez pas d'utiliser) et decider que cette couleur apparaitra 
transparente. La fonction imagecol ortransparent( ) permet de faire une telle association 
sur la couleur passee en argument. 

Copie d'une palette de couleurs 

imagepal ettecopy( destination, source ); 

La fonction imagepal ettecopyt ) permet de copier la palette d'une image vers une autre. 
Cela permet effectivement d'eviter de perdre ou de tronquer des couleurs quand des 
palettes de couleurs limitees sont associees aux images. 

Connaitre la taille d'une image 

getimagesize( adresse_fichier ); 

II est parfois important de connaitre la taille d'une image pour effectuer un traitement sur 
elle (redimensionnent, couplage, etc.). 

La fonction getimagesize( ) determine la taille de I'image dont l'adresse de fichier est 
passee en argument. La valeur de retour est un tableau qui contient la largeur en pixels a 
l'index et la longueur a l'index 1. 



Note 

II est possible d'utiliser cette fonction sur un fichier distant. Dans ce cas, PHP telecharge le fichier pour 
calculer la taille, ce qui peut impliquer un temps d'attente non negligeable. 
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Astuces et remarques 

Eviter les fausses couleurs 

Quand vous travaillez avec des images exterieures telles que des photos ou des captures 
d'ecran, il vous est probablement necessaire de travailler en « vraies couleurs ». Si vous 
ne le faites pas, dans le cas d'une image GIF ou de certaines images PNG, vous allez 
vous limiter a la palette de couleurs definie par 1' image. 

Dans vos manipulations, GD prend a chaque fois la couleur la plus proche de ce que vous 
demandez. Cette couleur peut toutefois etre totalement differente de celle attendue (si 
votre palette ne contient que des verts, vous ne pourrez jamais y inserer du rouge). 

Pour eviter cet effet voile noir, il suffit de remplacer imagecreate( ) par imagecreatetrue- 
col or( ). 

Limite de temps 

Certaines images peuvent demander un temps de calcul important. Vous risquez alors de 
depasser le temps alloue a votre script PHP (par defaut 30 secondes). Si la directive de 
configuration PHP safe_mode n'est pas activee sur le serveur, vous pouvez modifier la 
variable de configuration max_execution_time pour mettre un temps d'expiration plus 
adapte (le temps est donne en secondes, pour desactiver la limite). 

max_execution_time = 

Vous pouvez aussi modifier cette valeur au niveau du script et non de la configuration 
globale avec la fonction set_time_1imit(). Chaque appel re met a zero le compteur de 
temps et alloue un nouveau delai. 

set_time_limit( 120 ) ; 

Faire attendre longtemps l'utilisateur ou charger votre serveur n'est generalement pas 
une bonne idee. Si cela est coherent, pensez a un systeme de cache. 

Malvoyants et referencement 

On a tendance a l'oublier, mais il est important de penser au plus grand nombre lors d'un 
developpement. Ainsi, pour les images, il convient de renseigner les attributs alt, ti tl e et 
longdesc de la balise img dans le code HTML. Le premier definit un texte alternatif (la 
page doit etre lisible normalement si on remplace les images par le contenu de l'attribut 
al t) et les deux autres definissent un titre a l'image et une description du contenu. 

Remplir ces balises est d'autant plus important que tous les moteurs de recherche ou les 
logiciels informatiques agissent comme des aveugles. lis ne comprendront pas les icones 
et les textes dans les images. Sans contenu alternatif, votre page risque d'etre mal refe- 
rencee ou indexee dans les moteurs de recherche par exemple. Plus de renseignements a 
ce propos peuvent etre trouves sur http://openweb.eu.org/articles/accessibilite_images/. 
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L'outil Open Source de gestion d'albums photos : Gallery 

De nombreux outils Open Source existent dans le domaine de l'image. Nous presente- 
rons juste apres la bibliotheque JpGraph, qui est une des plus belles reussites en matiere 
de bibliotheque graphique. Dans un premier temps, nous allons vous presenter le logiciel 
de gestion d'albums photos Gallery (http://gallery.menalto.com) . 

Incontournable, le logiciel Gallery remplit la majorite des fonctions qu'on peut attendre 
d'un album photo en ligne. 

Son installation se fait via une interface specifique rendant cette e6tape relativement 
simple. Les utilisateurs ont la possibilite de creer et de maintenir leurs propres albums 
par 1' intermediate d'une interface intuitive. 

La gestion de photos inclut la creation automatique de miniatures, le redimensionnement 
de l'image, la rotation, le tri, l'attribution d'un libelle, etc. 

Les albums peuvent avoir des permissions individuelles selon l'utilisateur enregistre. 
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La partie d' administration est egalement tres simple et intuitive. On retrouve dans la 
figure suivante le visuel correspondant a 1' insertion de nouvelles images dans un portfo- 
lio. 



Figure 25-7 

Ajout d'images avec 
Gallery 



% Processing and Saving Photos - Microsoft Int... - |n||X| 



Processing status... 

- Adding HPIM044S.jpg 
Resizing/compressing original image 
No resizing required 

- Resizing HPIM044S 

- Adding HPIM04BS.jpg 
Resizing/compressing original image 
No resizing required 

- Resizing HPIM0485 

- Adding HPIM0490.jpg 
Resizing/compressing original image 
No resizing required 

- Resizing HPIM0490 

- Adding HPIMOS09.jpg 
Resizing/compressing original image 
No resizing required 

- Adding pl010149.jpg 
Resizing/compressing original image 
No resizing required 

- Resizing pl010149 

Dismiss 



La bibliotheque Open Source JpGraph 

II existe plusieurs classes d'objets qui implementent une interface simple pour fabriquer 
des graphiques. II n'est done pas necessaire de faire appel aux fonctions bas niveau de la 
bibliotheque GD. Une de ces bibliotheques est la JpGraph, choisie ici parce que ses 
performances sont remarquables et parce que son developpeur promet encore de 
nombreuses ameliorations (Joan Persson est l'auteur de cette bibliotheque, sous licence 
QTL, libre d'utilisation pour des applications non commerciales). Si vous souhaitez utili- 
ser cette bibliotheque pour des applications commerciales, rendez-vous sur le site pour 
plus d' informations (http://www.aditus.nu/jpgraph/). 



Note 

L'alternative la plus interessante a JpGraph se nomme Artichow (http://www.artichow.org). Elle beneficie 
d'une qualite au moins aussi importante et d'une licence plus permissive. 
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Les fonctionnalites de la bibliotheque JpGraph sont : 

• Les echelles variables : il est possible de combiner les echelles lineaires, des enume- 
rations et des echelles logarithmiques sur un meme graphique. 

• La prise en charge de deux axes d'ordonnees differents sur le meme graphique : un axe 
a gauche et un a droite du graphique avec des echelles differentes. 

• L'utilisateur peut preciser la position des axes. 

• Les images concues peuvent etre mises en cache pour reduire la charge du serveur. 

• Les images map (<imagemap> en HTML) sont autorisees pour produire des images 
cliquables. 

• Les formats des graphiques proposes sont les lignes, les cumuls, les histogrammes 
simples et cumules, les graphiques en etoile et les graphes en secteur ; ces derniers 
peuvent etre dessines en perspective. 

• La gestion des legendes est automatisee. 

• La fonction d' anti-aliasing specifique, qui evite de trap lourds calculs aux serveurs 
web. 

La JpGraph est completement orientee objet. Le systeme est totalement coherent, dans la 
mesure oil toutes les methodes respectent la meme convention de nommage et les memes 
regies d'appel. Vous utilisez par exemple toujours la methode SetCol or( ), quel que soit le 
type de 1' objet (axe, grilles, textes, titres, lignes, etc.). 

Installation et configuration 

Les etapes d' installation sont les suivantes. Telechargez les fichiers de la bibliotheque sur 
le site de l'auteur : http://www.aditus.nu/JpGraph/. Copiez les fichiers de la distribution sur 
votre serveur web. 

Lancez ensuite les exemples situes dans le sous-repertoire de la distribution pour verifier 
si tout fonctionne. En cas de probleme, une fois verifie que gd est bien active, vous 
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pouvez modifier le fichier jpg-conf ig. inc. php pour que les chemins d'acces au repertoire 
cache et aux fichiers des polices de caracteres soient corrects. Pour utiliser les fonctions 
de cache, vous devrez autoriser les scripts web a ecrire dans le repertoire cache que vous 
avez indique. 

Lorsque vous vous etes assure que les exemples sont operationnels, vous pouvez utiliser 
la bibliotheque a partir de vos propres scripts. Pour cela, copiez les fichiers JpGraph . php et 
JpGraph_XXX . php dans le repertoire que vous utilisez pour stacker vos classes PHP : 

<?php 

include ( 'JpGraph. php' ) ; 
include ( 'JpGraph_line.php' ); 

// Code qui utilise les fonctions de dessin de lignes 

// de la bibliotheque JpGraph 

?> 

Remarque 

Nous avons vu I'existence d'un parametre de configuration nomme i ncl ude_path. II pourrait etre interessant 
d'y ajouter le chemin ou sont stockes les fichiers de la JpGraph. 

Le tableau 25-3 indique les points a prendre en compte dans le fichier de configuration. 



Tableau 25-3 Configuration de la JpGraph 



Constante 


Valeur par defaut 


Description 


ERR_DEPRECATED 


FALSE 


Provoque une erreur fatale si des fonctions ou des valeurs 
incorrectes sont envoyees. 


READ_CACHE 


TRUE 


Utilisation du cache. Dans ce cas, le logiciel verifie si 
I'image a deja ete calculee ; si c'est le cas, celle du cache 
est envoyee. 


CACHE_DIR 


./JpGraph_cache 


Repertoire cache. PHP doit pouvoir ecrire dans ce reper- 
toire. 


TTF_DIR 


./ttf 


Repertoire des polices de caracteres TTF. 


DEFAULT_GFORMAT 


auto 


Format graphique utilise. Si aucun n'est precise, le logiciel 
choisira, dans I'ordre, png, gi f ou jpg. 



Architecture de la JpGraph 



Tableau 25-4 Les differents fichiers de la JpGraph 



Fichier 


Utilite 


Remarque 


JpGraph. php 


Bibliotheque de base 


Toujours I'inclure 


JpGraph_error.php 


Graphique d'erreurs 




JpGraph_pie.php 




Graphes en secteurs : camemberts 
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Tableau 25-4 Les differents fichiers de la JpGraph (suite) 



Fichier 


Utilite 


Remarque 


JpGraph_pie3.php 


Graphes en secteurs 3D 


Est associe au fichier JpGraph_pie.php 


JpGraph_l i ne . php 


Graphiques en ligne 




JpGraph_bar.php 


Histogrammes 




JpGraph_scatter.php 


Points 




JpGraph_log.php 


Echelles logarithmiques 




JpGraph_spider.php 


Graphique en etoile 




JpGraph_canvas.php 


Classe avec primitives pour realiser 
des dessins 


A utiliser avec JpGraph pour dessiner avec 
PHP comme avec un autre langage de pro- 
grammation. 



Utiliser la bibliotheque JpGraph n'est pas extreme ment complexe du fait d'une imple- 
mentation logique ecrite suivant une methodologie objet. Nous allons detailler quelques- 
uns des types de graphiques elabores par cet outil. 

Pour acceder aux methodes de la bibliotheque, il faut inclure au moins deux fichiers : la 
bibliotheque de base et la bibliotheque concernant le type de graphique souhaite. Par 
exemple, pour un graphique avec lignes, nous aurions le code suivant : 

<?php 

include ( 'JpGraph. php' ) ; 
include ( ' JpGraph_l ine.php' ) ; 

// Code utilisant la bibliotheque 

?> 

Creation d'un graphique 

On cree un graphique en instanciant la classe Graph. Vous devez passer en parametre la 
largeur et la hauteur de 1' image en pixels. La structure de vos fichiers utilisant la JpGraph 
est la suivante : 

// ... Inclusion des bibl iotheques necessaires 
include ( 'JpGraph. php' ) ; 
include ( 'JpGraph_l ine.php' ) ; 

$graph = new Graph($width, $hei ght ) ; 

// ... code permettant de fabriquer le graphique souhaite 
$graph->Stroke( ) ; 
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Envoi et enregistrement de I'image 

Apres la creation de votre objet Graph, vous devez ajouter tout le code permettant de 
construire votre image et, pour rinir, vous calculez et envoyez I'image en utilisant la 
methode StrokeO. Cette methode definit toute seule les en-tetes HTTP necessaires pour 
declarer I'image au navigateur. 



Attention 

Au risque de se repeter, un script renvoyant une image au navigateur ne doit renvoyer que cela : ni HTML, 
ni texte, ni meme des espaces ou des lignes vides. 



II est egalement possible de ne pas afficher I'image a l'ecran, mais de la sauvegarder : 
J $graph->Stroke( '/data/www/images/logo. png' ); 

Format de I'image 

Pour choisir le format de I'image que vous souhaitez creer, il y a deux possibilites. Vous 
pouvez changer le format par defaut en utilisant une constante : 

definet 'DEFAULT_GFORMAT' , 'jpeg'); 

ou definir ce format au niveau de I'image en appelant la methode SetlmgFormatt ) : 

! $graph->img->SetImgFormat( 'jpeg') ; 

Gerer les polices de caracteres 

La JpGraph permet de travailler, entre autres, sur les polices TrueType. II convient 
d'abord de copier vos polices dans un repertoire specifique et de l'indiquer a la bibliothe- 
que (dans le fichier JpGraph. php) : 

definet "TTF_DIR" , "/usr/1 ocal /fonts/ttf /" ) ; 

Le systeme de la JpGraph est un peu complexe, car pour specifier la police et le style en 
general, il faut observer les regies suivantes. Pour une famille de caracteres, specifiez FF_ 
avant le nom de la police. Pour un style, specifiez FS_ avant le style. Pour la taille (corps), 
utilisez des valeurs numeriques en points. 

<?php 

$graph->title->SetFont( FF_F0NT2); 

$graph->title->SetFont( FF_F0NT2, FS_B0LD) ; 

$graph->title->SetFont( FF_ARIAL); 

$graph->title->SetFont( FF_ARIAL, FS_B0LD,24); 

?> 
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Proprietes et methodes communes 

Nous allons voir ici les methodes communes aux differents types de graphiques. Celles- 
ci sont contenues dans le fichier JpGraph.php, qui contient toutes les informations relati- 
ves aux methodes de base de la bibliotheque. II est necessaire de l'inclure dans tous vos 
fichiers utilisant la JpGraph. 

Les images sont toutes creees a partir d'un objet de la classe Graph. Son constructeur 
prend en arguments une largeur et une hauteur pour l'image a generer. Les parametres 
suivants sont optionnels et permettent de definir le nom du fichier en cache, sa duree de 
vie et s'il sera utilise en ligne ou s'il servira juste a calculer une image cachee. Cet objet 
contient toutes les methodes pour personnaliser et creer votre graphique. 



Les proprietes 

Chaque graphique dispose de trois types de titre accessibles via les attributs Graph - title, 
Graph: :subtitle et Graph: : subsubti tl e. Chaque graphique dispose de plus d'une legende 
avec l'attribut Graph: : legend. 

<?php 

$graph = new Graph(300,200) ; 
$graph->SetTitle( 'Toto' ) ; 
$graph->SetSubtitle( "Titlt" ) ; 
$graph->SetSubsubtitl e( 'tralala' ); 
$graph->SetLegend( 'legende' ) ; 
?> 

Les methodes 

Avec les methodes communes, vous pouvez : 

• ajouter a votre graphique des objets graphiques (lignes, graphes a barres, texte, etc.) 
avec la methode Add( ), 

• specifier la marge d'un graphique avec Graph: :SetMargin( ), 

• definir la couleur du graphique avec Graph: :SetMarginColor( ), 

• ajouter un ombrage a votre graphique avec Graph ::SetShadow(), 

• effectuer une rotation avec Graph: :SetAngle(), 

• ajouter une image de fond avec Graph: :SetBackgroundImage( ). 



$img = new Graph( $largeur, Shauteur, 

$cache='', $vie_cache=0, $enligne=TRUE ) 



Les graphiques a base de lignes 



Le fichier JpGraphJ ine.php contient tous les objets et methodes permettant de concevoir 
des graphiques utilisant des lignes. II faut done l'inclure apres la bibliotheque de base 
JpGraph.php pour pouvoir l'utiliser. 
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Une fois les fichiers de bibliotheques inclus, il faut creer une instance de l'objet Graph, 
puis definir le type de graphique desire avec la fonction SetScaleO. Pour les graphiques 
bases sur des lignes, on utilise le type textl i n. 

Pour ajouter des points sur notre graphique en lignes, on utilise des objets de la classe 
LinePlot. Son constructeur prend en argument un tableau simple contenant les valeurs 
utilisees. 

On ajoute ensuite l'objet construit a l'objet Graph cree plus tot en utilisant la methode 
Add( ). On peut alors afhcher le resultat avec la methode Stroket ). Un exemple de resultat 
est donne a la figure 25-9. 

<?php 

include ( ' JpGraph.php' ) ; 
include ( ' JpGraph_l ine.php' ) ; 

// II faut mettre des valeurs dans un tableau 

// Vous pouvez les recuperer d'une base de donnees ou autres... 

Sydata = array ( 6 , 5 , 25 , 12 , 5 , 10 , 32 , 13 , 5 , 21 ) ; 

/* On cree l'objet Graph. Ces deux appels sont toujours necessai res .*/ 
$graph = new Graph(300,200) ; 
$graph->SetScal e( 'textl in ' ) ; 
// On cree un trace 
$lineplot=new LinePlot($ydata) ; 

// On ajoute ce trace a l'objet Graph 
$graph->Add($l inepl ot) ; 

// On affiche le graphique 

$graph->Stroke( ) ; 

?> 



Figure 25-9 

Un exemple simple 
de graphique 
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Cet exemple simple nous permet de visualiser a quel point l'utilisation de la JpGraph 
peut nous permettre de creer des graphiques de tres bonne facture sans efforts. 

Apprendre les fonctions ci-dessus pourrait vous sembler rebarbatif, mais l'avantage de 
cette bibliotheque est que ces fonctions se ressemblent et vous permettront par simple 
deduction logique de concevoir des graphiques de toutes sortes. 

Options avancees 

Nous allons maintenant utiliser cet exemple simple pour le personnaliser et le rendre plus 
complet. Commencons par ajouter un ombrage a ce graphique en utilisant la methode 
SetShadow( ) de l'objet Graph : 

$graph->SetShadow( ) ; 
Ensuite, definissons un titre a notre graphique : 

$graph->ti tl e->Set( ' Exempl e simple' ) ; 

Puis definissons un titre aux axes x et y : 

$graph->xaxis-> title->Set( 'Titre sur X' ); 
$graph->yaxis-> titl e->Set( 'Titre sur Y' ); 

Nous pouvons egalement modifier la couleur de la ligne : 

$lineplot->SetColor( 'blue' ) ; 

Cet exemple complet est illustre a la figure 25-10 : 

<?php 

include ( 'JpGraph. php' ) ; 

include ( ' JpGraph_l ine.php' ) ; 

$ydata = a rray ( 6 , 5 , 25 , 12 , 5 , 10 , 32 , 13 . 5 , 21 ) ; 

$ydata2 = array ( 12, 15 ,2,5,8,2, 11 ,21 , 11 . 1 ) ; 

// Creation de l'objet Graph 
$graph = new Graph(600,300) ; 
$graph->SetScal e( ' textl in ' ) ; 
$graph->SetShadow( ) ; 

// Definition de 1 'image de fond 

$graph->SetBackgroundImage( '1 inux2.png' ,BGIMG_CENTER) ; 

// Ajustons la marge 
$graph->img->SetMargin(40,140,20,40) ; 

// Definissons les legendes et leur position 
$graph->ti tl e->Set( ' Exempl e simple' ) ; 
$graph->xaxis->title->Set( 'Titre sur X' ); 
$graph->yaxis->title->Set( 'Titre sur Y' ); 
$graph->legend->Pos( 0.05,0.5, 'right' , 'center'); 
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// On cree les traces 

$1ineplot=new LinePlot(Sydata) ; 

$1 inepl ot->SetCol or( 'bl ue' ) ; 

$1 inepl ot->Set Legend ( ' Benefices ' ) ; 

$lineplot->SetWeight(2); 

$1 inepl ot->mark->SetType(MARK_FILLEDCIRCLE) ; 

$1 inepl ot2=new LinePl ot($ydata2) ; 

$1 inepl ot2->SetColor( "red" ) ; 

$1 inepl ot2->Set Legend ( 'Chi ff res' ); 

$lineplot2->SetWeight(2); 

$graph->Add($l inepl ot) ; 

$graph->Add($lineplot2); 

$graph->Stroke( ) ; 



?> 



Figure 25-10 

Un exemple 
plus pousse 
de graphique 



Exemple simple 




Benefices 
— Chiffres 



Titr-e sur X 



Les gmphiques en camembert 

La JpGraph peut construire un autre type de graphique commun : les camemberts en 2D 
ou en 3D. La principale difference avec le type precedent base sur des coordonnees 
X et Y est l'appel au constructeur de classe principal. Ainsi, on instancie un objet 
PieGraph au lieu d'un objet Graph. 

II nous faut done inclure le fichier JpGraph de base et le fichier JpGraphjn'e.php (ou 
JpGraph_pie3d.php pour les graphes en trois dimensions). 

Les graphiques en camembert 2D 

Procedons par un exemple simple. Vous verrez que le schema est le meme que precedem- 
ment. Son resultat est donne a la figure 25-11 : 

<?php 

include ( 'JpGraph. php ' ) ; 
include ( ' JpGraph_pie.php' ) ; 
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$data = array(40,60, 21,33); 

$graph = new PieGraph (300.200); 

$graph->SetShadow( ) ; 

$graph->ti tl e->Set( ' Petit camembert ' ) ; 

$pl = new PiePlot($data); 

$graph->Add( $pl); 

$graph->Stroke( ) ; 

?> 



Remarquons quelques points : 

• Par defaut, les couleurs ont ete automatiquement assignees. 

• Le premier quart commence au degre (a 3 heures). 

• Par defaut, les pourcentages sont calcules en fonction des valeurs et inscrits automati- 
quement. 

II est possible de changer presque tous les parametres de l'affichage : 

• modifier le point de depart avec la fonction SetStartAngl e( ), 

• enlever les lignes bordant le camembert avec la fonction ShowBorder( ), 

• changer la couleur de la bordure avec la fonction SetCol or( ), 

• changer la taille et la position du camembert avec les fonctions SetSizeO et 
SetCenter( ). 

Les graphiques en camembert 3D 

Creer des camemberts en trois dimensions n'est pas plus complique que la creation des 
camemberts en deux dimensions. Au lieu de faire appel au constructeur Pi ePl ot ( ) , on fera 
appel au constructeur PiePlot3D(). 

Regardons a la figure 25-12 le resultat que nous renvoie le meme code que ci-dessus pour 
un graphique en 3D. 

<?php 

| include ( ' JpGraph.php' ); 



Figure 25-1 1 

Un exemple simple 
de graphique en 
camembert 




Petit camembert 
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include ( ' JpGraph_pi e . php ' ) ; 
include ( ' JpGraph_pie3d.php' ) ; 
$data = array(40,60, 21,33); 
$graph = new PieGraph (300,200); 
$graph->SetShadow( ) ; 

$graph->title->Set( 'Petit camembert en 3D'); 
$pl = new PiePlot3D($data) ; 
$graph->Add($pl) ; 
$graph->Stroke( ) ; 
?> 



Figure 25-12 

Camembert a trois 
dimensions 




Comme en deux dimensions, il est possible de mettre en avant un ensemble de chiffres 
via la fonction Expl odeSl i ce( ), qui permet d'extraire une tranche de l'ensemble. 

On peut egalement modifier Tangle de vue du camembert via la fonction SetAngle( ) de 
l'objet PiePlot3d (voir figure 25-13) : 

<?php 

include ( ' JpGraph.php' ) ; 
include ( ' JpGraph_pie.php' ) ; 
include ( ' JpGraph_pie3d.php' ) ; 
$data = array(40,60, 21,33); 
$graph = new PieGraph (500,300); 
$graph->SetShadow( ) ; 

$graph->title->Set( 'Petit camembert en 3D'); 
$graph->img->SetMargin(40,140,20,40); 
$pl = new PiePlot3D($data) ; 
$pl->SetAngle(30); 
$pl->ExplodeSlice(l); 

$pl->Setl_egends($gDateLocale->GetShortMonth( )) ; 
$graph->Add($pl) ; 
$graph->Stroke( ) ; 
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Figure 25-13 

Camembert a trois 
dimensions decoupe 



Petit camembert en 3D 



□ Jan 



□ Feb 




□ Apr 



D'autres types de graph iques 

La JpGraph permet de construire un panel exhaustif de graphiques. Parmi ceux-la, on 
compte les graphiques en etoile, les diagrammes de GANT ou des histogrammes avec 
gradients. 

Les graphiques en etoile sont generalement utilises pour comparer des valeurs objectives 
a des valeurs constatees. II y a autant de rayons que de donnees dans les series. Un titre 
peut etre affecte a chaque rayon avec la methode SetTitl e ( ) , a laquelle on passe en para- 
metre un tableau de valeurs. 

Le resultat de l'exemple suivant est donne a la figure 25-14 : 



<?php 

include ( ' JpGraph . php ' ) ; 
include ( ' JpGraph_radar.php' ) ; 

// Instanciation de 1'objet RadarGraph 
$graph = new RadarGraph(500,300, 'auto'); 
$graph->SetShadow( ) ; 
$graph->axis->SetWeight(2) ; 

// Definition des lignes 
$graph->grid->Setl_ineStyle( 'longdashed' ) ; 
$graph->grid->SetColor( ' bl ue' ) ; 
$graph->grid->Show( ) ; 
$graph->HideTickMarks( ) ; 

$ti tre = array ( ' Un ' , ' Deux' , 'Trois' , 'Quatre' , 'Cinq' , 'Six' , ' Sept' ) ; 
$graph->SetTitles($titre) ; 
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// Creation du premier graphique en etoile 

$plot = new RadarPlot(array(30,80,60,40,71,81,47)) ; 

$pl ot->Set Legend ( 'Objectifs ' ) ; 

$plot->SetCol or( ' red ' , ' 1 ightred' ) ; 

$plot->SetFill (false); 

$plot->SetLineWeight(2) ; 

// Creation du second graphique en etoile 

$plot2 = new RadarPl ot(array(70 ,40,30,80,31 ,51 , 14) ) ; 

$plot2->SetLegend( 'Actuel ' ) ; 

$plot2->SetColor( 'blue' , '1 ightred' ) ; 

// Ajout des lignes au graphique 

$graph->Add($plot2) ; 

$graph->Add($plot) ; 

// Affichage du graphique 

$graph->Stroke( ) ; 

?> 



Figure 25-14 

Un exemple de 
graphique en etoile 
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Etude de cas 

Redimensionner des images 
Cadre de travail 

Dans le cadre de la creation d'une galerie de photos, vous avez besoin d'une fonction 
permettant de creer des miniatures. Cela vous permettra notamment d'economiser de la 
bande passante et du temps a vos visiteurs lors de leurs visites. 
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Architecture du systeme 



Nous allons placer une premiere page permettant d'envoyer une image au serveur 
(upload). Cette image est recuperee. On fabrique alors une miniature que Ton affiche a 
l'ecran et que Ton sauvegarde. Le processus global peut etre vu a la figure 25-15. 



Figure 25-15 

Processus de la 
creation de 
miniatures 




1 

Generation 
de la miniature 



Realisation 

La realisation passe par la creation de deux fichiers : le premier permet a l'utilisateur de 
choisir 1' image qu'il souhaite envoy er sur le serveur, le second permet de construire une 
miniature et de sauvegarder les deux images. 

Fichier 1 : formulaire de telechargement 

Cette premiere page consiste en un formulaire permettant de choisir une image disponi- 
ble localement (sur le poste du client) et de l'envoyer. 

Contrairement aux formulaires simples qui n'envoient que du texte, ce formulaire envoie 
des donnees de differents types. Aussi faut-il specifier un type d'encodage specifique 
(enctype='multipart/form-data '). Pour plus d' informations, rendez-vous au chapitre 8 
traitant des formulaires. 

<html> 

<head><ti tl e>Formul ai re d'upl oad</ti tl e></head> 
<body> 

<!-- Creation du formulaire 

ATTENTION, n'oubliez pas de mettre le enctype="multipart/form-data" 

dans 1 a bal ise form ! ! 

--> 

<form enctype="mul ti part/form-data" 
met hod=" post" action="miniature.php"> 
<P> 

Votre image : <br> 

<input type="file" name="image" size="20"Xbr> 
<input type="submit" name="envoi" value="ok"> 
<P> 

</form> 
</body> 
</html> 
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Fichier 2 : creation d'image 

A ce stade, on dispose de ce qui nous a ete envoye par le formulaire. Pour rendre ce script 
plus lisible, nous n'allons pas faire de validation et nous allons considerer que les 
donnees recues sont bonnes. 

A quelle taille redimensionner l'image ? En general, on definit une taille fixe ou un pour- 
centage. Dans notre cas, nous diviserons l'image par cinq (20 %). 

<?php 

// Recuperation de l'image envoyee via la superglobale $_FILES[] 
$img = imagecreatef romjpeg ($_FILES[ ' image' ][ 'tmp_name' ]) ; 

/*Pour redimensionner, il faut connattre sa largeur et sa longueur. 
On les recupere grace a la fonction getimagesizet )*/ 

// Taille de 1 'image 

$size=getimagesize($_FILES[ 'image' ][ 'tmp_name' ] ) ; 

// Largeur de l'image (a 1 'index 0) 
$larg=$size[0]; 

// Longueur de l'image (a 1 'index 1) 
$long=$size[l]; 

// On redimensionne l'image 

$larg=$larg*20/100; 

$long=$long*20/100; 

// Image de destination 

$img_dest=imagecreatetruecol or($l arg, $long) ; 

/*Creation de l'image avec les nouvelles dimensions. 

La fonction imagecopyresampl ed copie, redimensionne, re-echanti 1 1 onne une image. 
Ici, on copie l'image uploadee dans l'image de destination avec 
les nouvelles dimensions */ 

$copy=imagecopyresampled($img_dest,$img.O,0,0,0,$larg,$long,$size[0],$size[l]); 

// On specifie le type de fichier cree 
headerC 'Content-Type: image/jpeg' ) ; 

// Norn du fichier image 
$fichier=$_FILES[ 'image' ][ 'name' ] ; 

/* 

Envoi de l'image sur le navigateur 

et sauvegarde ce celle-ci dans le dossier image 

*/ 

imagejpeg($img_dest) ; 
imagejpeg($img_dest , ' image/ ' . $f ichier) ; 
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I* 

II ne faut surtout pas oublier de liberer la memoire apres 

Destruction de notre image 

*/ 

imagedestroy($img_dest) ; 



?> 



affichage. 



Superposer des images 
Cadre de travail 

Un de vos clients, photographe, souhaite mettre sur Internet quelques-unes de ses 
oeuvres. II souhaite indiquer son copyright et empecher dans la mesure du possible la 
recuperation de ses photographies par des tiers. 

Architecture du systeme 

Nous allons creer une fonction prenant en entree deux images et retournant une image qui 
superpose les deux. Cette image finale sera copiee dans un repertoire derini dans le script. 
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Superposition d' images 
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Realisation 

<?php 

/* 

Le parametre img_src est 1 'image source (ici la photographie) . 
Le second parametre img_cop est le copyright a superposer. 
*/ 

function superpose($img_src,$img_cop) { 

// Positionnement de 1 'image principale 
$image_s=imagecreatef romjpeg($img_src) ; 

// Dimensions de 1 'image principale 
$1 arg=imagesx ($image_s); 
$1 ong=imagesy ($image_s); 

// Creation de 1 'image copyright 
$image_c=imagecreatef romjpeg($img_cop) ; 

// Dimensions de l'image du copyright 
$1 arg_cop=imagesx ($image_c); 
$long_cop=imagesy ($image_c); 

// On calcule la position sur 1'axe des abscisses du copyright 
$x=$l arg-$l arg_cop; 

// On realise la superposition 

imagecopymerge($image_s, $image_c, $x, 0, 0, 0, $larg_cop, $long_cop, 100); 

// On specif ie le type de fichier cree 
header( 'Content-Type: image/jpeg' ) ; 

// Envoi de 1 'image 
imagejpeg($image_s) ; 

// Sauvegarde de l'image 
imagejpeg($image_s , ' image/ ' .$img_src) ; 

imagedestroy ($image_s ) ; 



// Appel de la fonction 
superpose ( ' test . jpg ' , ' 1 ogo. j pg ' ) ; 
?> 
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Dans le cadre de la realisation d'une application, il est frequent d'avoir besoin de 
travailler sur des chaines de caracteres complexes et changeantes. Parfois ces chaines ne 
peuvent pas etre reperees simplement avec les fonctions de traitement de chaines de 
caracteres. C'est la qu'entrent en jeu les expressions regulieres. 

Les expressions regulieres (aussi appelees expressions rationnelles) permettent de definir 
un modele et de tenter de l'appliquer a une chaine de caracteres. II s'agit de donner des 
instructions a PHP du type « chercher la chaine de caracteres qui commence par un 
A majuscule ou un B, qui finit par le meme caractere, qui contient trois mots parmi les 
suivants ». Une telle recherche prendrait plusieurs dizaines d' instructions avec les outils 
de traitements de chaines classiques, alors qu'il est possible de les traiter avec un motif 
unique en utilisant les expressions regulieres. 

Les expressions regulieres decrites dans ce chapitre sont des expressions dites compati- 
bles Perl. C'est une version tres majoritairement compatible avec 1' implementation faite 
dans le langage Perl. 

Syntaxe 

La syntaxe des expressions regulieres peut paraitre tres complexe si vous vous enfoncez 
dans les fonctionnalites avancees. II y aurait probablement de quoi faire un livre dedie. 

Nous vous conseillons de tout lire une fois sans vous arreter pour savoir ce qui existe et 
oil le trouver. Par la suite, ne regardez que ce qui vous sert et sautez les passages qui vous 
semblent inutilement complexes pour ce que vous voulez faire. 
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Ceci dit, si vous vous contentez des motifs simples, vous aurez un outil tres puissant 
assez facilement comprehensible. Par exemple, le code suivant recherche si une suite 
d'au moins 7 chiffres hexadecimaux et au plus 1 1 est presente dans la variable $texte : 

preg_match(7[0-9a-f]{7,ll}/' , $texte) ; 

Protections et echappements 

Dans toute la suite, vous verrez diverses syntaxes qui ont des significations particulieres. 
Pour eviter a ces syntaxes d'etre interpreters si vous ne le voulez pas, vous aurez a utiliser 
un caractere de protection : la barre oblique inverse (caractere \). 

Notez aussi que les regies habituelles des chaines de caracteres s'appliquent. Ainsi, dans 
une expression reguliere, la chaine \n a une signification particuliere (fin de ligne). Si ce 
que nous recherchons est reellement une barre oblique inverse suivie de la lettre n, nous 
allons devoir la proteger et done utiliser \\n a la place. 

Pour affecter cette chaine a une variable il faut, comme pour toute chaine de texte PHP, la 
delimiter par des guillemets. Dans une chaine entre guillemets, e'est PHP qui interprete 
la double barre oblique inverse et la convertit en une simple avant de l'utiliser. Pour eviter 
cette interpretation par PHP, il faut redoubler chaque barre oblique inverse et done utiliser 
le code suivant : 

$recherche = "A\\\n/" ; 
| preg_match($recherche, $texte) ; 



Note sur les echappements dans les chaines de caracteres 

Rappelez-vous bien qu'il faut proteger vos caracteres une fois pour le systeme d'expressions regulieres, 
et une fois pour PHP si vous I'utilisez entre guillemets dans le code. II en resultera le plus souvent des 
suites de barres obliques inverses assez impressionnantes ; e'est normal, ne vous en formalisez pas. 
Pour eviter d'avoir trap de barres obliques inverses dans vos definitions, vous pouvez utiliser des delimita- 
tions de chaines PHP avec des apostrophes. Entre apostrophes, les barres obliques inverses ne sont pas 
obligatoirement echappees. Cette syntaxe est beaucoup plus comprehensible sur certains motifs. Elle est 
a I'inverse genante pour des motifs complexes : si vous avez un n avant une barre oblique inverse, il faut 
effectivement le doubler comme dans une chaine entre guillemets. Vous aurez alors a verifier si I'echap- 
pement est necessaire ou non. 



Globalement, les caracteres d'echappement et les notations de caracteres speciaux sont 
les memes qu'en Perl et en langage C. Elles sont similaires a celles utilisees par PHP 
pour le traitement normal des chaines de caracteres. 

Delimitation et presentation 

Syntaxe generale d'une expression 

Une expression reguliere est constitute de deux parties : 

• La chaine de recherche est la partie qui decrit ce que le moteur doit chercher. 
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• Les modificateurs permettent de changer quelques options sur la facon dont fonctionne 
le moteur. lis sont optionnels et, dans un souci de simplification, nous ne les utiliserons 
pas dans un premier temps. 

Les delimiteurs 

Afin d'operer la separation entre la chaine de recherche et les modificateurs, on entoure 
la premiere par des delimiteurs. Le plus souvent on utilise la barre oblique (caractere /), 
mais n'importe quel caractere non alphanumerique (qui n'est ni une lettre ni un chiffre) 
autre que la barre oblique inverse (caractere \) est autorise. 

Une expression reguliere a done la forme suivante : 

/chainederecherche/modif i cateurs 

Vous pouvez aussi utiliser comme delimiteurs une paire d' accolades, de crochets ou de 
parentheses. Ces differentes syntaxes sont toutes valides : 

/chainederecherche/modif i cateurs 
#chainederecherche#modif i cateurs 
@chainederecherche@modif i cateurs 
[chainederecherche]modif i cateurs 
(chai nederecherche}modif i cateurs 

Quel que soit le delimiteur de fin utilise, s'il est lui-meme present dans la chaine de 
recherche, il devra y etre protege par une barre oblique inverse. Pensez done a bien choi- 
sir votre delimiteur pour en choisir un qui ne soit pas present dans la chaine de recherche, 
et eviter les erreurs. 

Dans la suite de ce chapitre, nous utiliserons exclusivement la barre oblique comme deli- 
miteur pour vous simplifier la comprehension. 

Chaine de recherche simple 

Pour les exemples, nous utiliserons la fonction preg_match( ). Elle prend en premier argu- 
ment une expression reguliere et en second une chaine de caracteres reference. Si 
l'expression reguliere correspond a tout ou partie de la chaine reference alors la fonction 
renvoie la valeur TRUE, sinon elle renvoie FALSE. 

Ainsi, le code suivant verifie la presence de la chaine « chat » dans « void un chaton » : 
<?php 

$texte = 'voici un chaton'; 

if ( preg_match( '/chat/' ,$texte) ){ 

echo 'La variable $texte contient la chaine chat '; 
} else { 

echo 'La variable Stexte ne contient pas la chaine chat '; 

}; 

?> 

Pour une chaine de recherche aussi simple, preg_match( ) fait un travail similaire a celui 
de strpos( ). 
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Construction d'expression 

Choix entre plusieurs chames de caracteres 

Pour plus de complexite, nous allons chercher une chaine qui contient soit « chien » soit 
« chat ». La barre verticale (pipe, caractere |) sert de delimiteur entre deux alternatives. 
Ainsi, chat | chi en valide les chaines contenant au moins un des deux mots. 

Les deux portions de code suivantes sont equivalentes : 

• avec une expression reguliere : 
<?php 

$texte = 'voici un chat'; 

if ( preg_match( ' /un chat[un chien/', $texte) ) { 
echo 'un chat ou un chien' ; 
} else { 

echo 'ni chien ni chat' ; 

} 

?> 

• avec les fonctions classiques : 

if ( strpos($texte, 'un chat') !== FALSE 

| strpos($texte, 'un chien') !== FALSE 

) { 

echo 'un chat ou un chien' ; 
} else { 

echo 'ni chien ni chat' ; 

} 

Pensez done bien que si vous recherchez reellement le caractere | , il vous faut le proteger 
avec une barre oblique inverse : 

<?php 

$texte = " chat chien " ; 

$et = "/chat\\|chien/" ; 

preg_match($et, Stexte) ; // Renvoie FALSE 

Sou = " / chat | chi en/ " ; 

preg_match($ou, Stexte) ; // Renvoie TRUE 

?> 

Si vous voulez une alternative uniquement sur une sous-chaine, vous pouvez la delimiter 
par des parentheses. Vous verrez par la suite que ces parentheses ont d'autres consequences. 

<?php 

$texte = " j ' ai un chat " ; 

$recherche = "/j'ai un (chat|chien)/" ; 

preg_match($recherche, $texte) ; // Renvoie TRUE 

?> 
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Liste de caracteres autorises 

Si c'est entre differents caracteres que vous devez chercher des alternatives, il existe alors 
une syntaxe reduite possible : lister tous les caracteres autorises en les delimitant par des 
crochets. 

Ainsi, [0123456789] permet de valider n'importe quel chiffre. Le code suivant cherche la 
presence d'une heure dans $texte : 

<?php 

$texte = 'le chat est revenu a 12h45 '; 

Srecherche = ' /[012] [0123456789M01245] [0123456789]/ ' ; 

echo preg_match($recherche, $texte) ; 

// Renvoie TRUE (done affiche 1) si une heure est presente 
?> 

Generalement, il est long d'enumerer tous les caracteres ; il est done possible de specifier 
en une fois toute une liste. Entre crochets, deux caracteres separes par un tiret (carac- 
tere -) representent une liste. Par exemple, [0-9] valide n'importe quel chiffre et [a-f ] les 
lettres entre a et f comprises. 

Voici 1' exemple precedent presente autrement : 

<?php 

$texte = 'le chat est revenu a 12h45 '; 
$recherche = ' /[0-2] [0-9]h[0-5] [0-9]/ ' ; 
echo preg_match($recherche, $texte) ; 

// Renvoie TRUE (done affiche 1) si une heure est presente 
?> 



Remarque 

Si vous souhaitez reellement utiliser le tiret comme un caractere possible et non comme un separateur 
de liste, il vous taut soit le prefixer par une barre oblique inverse, soit le mettre en dernier dans les 
crochets. 



Liste de caracteres interdits 

Vous pouvez aussi definir une classe de caracteres par negation. Si vous faites commen- 
cer la classe par un accent circonflexe, elle valide tous les caracteres non listes. Ainsi, 
[ A 0-5] valide tout caractere qui n'est pas un chiffre entre et 5 compris. 

Attention toutefois a bien comprendre comment fonctionne la recherche ! L' expres- 
sion /[ A a]/ peut valider une chaine qui contient la lettre a. II lui suffit qu'un seul carac- 
tere « non a » soit trouve pour valider. II ne s'agit pas d'une exclusion des caracteres 
concernes, mais d'une recherche de caracteres autres. 
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Classes de caracteres predefines 

Pour simplifier l'utilisation, certaines alternatives sont deja construites. Ainsi, 
[[: blank.-]] valide n'importe quel caractere blanc et [[:digit:]] n'importe quel chiffre 
decimal. 

Ces classes de caracteres sont entourees par un crochet et un deux-points. Voici la liste 
des plus utilises avec leur description : 

lower : lettres minuscules ; 

upper : lettres majuscules ; 

alpha : les caracteres alphabetiques ; 

digit : les chiffres decimaux (equivalent de [0-9]) ; 

xdigit : chiffres hexadecimaux ; 

alnum : chiffres et lettres ; 

asci i : caracteres a 127 ; 

bl ank : espace ou tabulation ; 

cntrl : caractere de controle ; 

punct : caracteres imprimables sauf lettres et chiffres ; 
graph : tous les caracteres imprimables sauf l'espace ; 
print : tous les caracteres imprimables avec l'espace ; 
space : espace blanc. 

De meme que dans les groupes de caracteres generiques, il est possible de fonctionner 
par negation en prefixant le nom de la classe par un accent circonflexe (par exemple 
[[: A alpha:]]). 

<?php 

$texte = 'abcdefgh 0123456789' ; 

preg_match(7[[:digit:]]{7,ll}/' . $texte) ; 
// TRUE : il existe une suite de 10 chiffres 

preg_match( 7[[: A alpha:]]{7,ll}/' , Stexte) ; 

// TRUE : il existe une suite de 10 caracteres 
// qui ne sont pas des lettres alphabetiques 
?> 

Codes speciaux predefinis 

En plus des classes de caracteres, le moteur nous met a disposition plusieurs codes utili- 
sables simplement : 

• Le point correspond a n'importe quel caractere sauf un caractere de fin de ligne (si le 
modificateur s est active, alors il peut aussi etre un caractere de fin de ligne). 
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• \d correspond a un chiffre decimal quelconque. 

• \w est un caractere pouvant constituer un mot. 

• \s est un espace blanc. 

Ces trois codes ont leur equivalent majuscule \D, \W et \S, qui consistent en une negation 
(\D valide n'importe quel caractere sauf un chiffre). 

<?php 

$texte = 'abcdefgh 0123456789' ; 

preg_match('/\d{7,ll}/' , $texte) ; 

// TRUE : il existe une suite de 10 chiffres 

preg_match('/\D{7 t ll}/' , $texte) ; 

// TRUE : il existe une suite de 10 caracteres 

// qui ne sont pas des chiffres 

?> 

Gestion des occurrences multiples 
Nombre d'occurrences fixe 

Si vous faites suivre un caractere d'un nombre entre accolades, le moteur d'expressions 
regulieres l'interprete comme une repetition. Ainsi, abcd{3} est equivalent a abcddd (la 
derniere lettre est repetee trois fois). 

<?php 

$texte = "abcddd " ; 
$recherche = "/d{3}/" ; 

preg_match($recherche, $texte) ; // Renvoie TRUE 
// car la chaine contient trois fois "d" a la suite 
?> 

Comme nous le verrons plus loin, il est egalement possible de definir un nombre d'occur- 
rences sur plusieurs caracteres en groupant une suite de caracteres. 

Nombre d'occurrences delimite 

Vous pouvez laisser une liberte dans la repetition, par exemple chercher une chaine repe- 
tee entre 3 et 5 fois. Pour cela, mettez dans les accolades le deuxieme nombre a la suite 
du premier, en les separant par une virgule : a bed {3, 5} valide « abcddd », « abedddd » et 
« abeddddd ». 

<?php 

$texte = "abeddddef " ; 
Srecherche = "/abcd{3,9}ef/" ; 
preg_match($recherche, $texte) ; // Renvoie TRUE 
?> 
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Nombre d 'occurrences semi-del imite 

Si vous omettez le minimum, il sera considere comme nul et si vous omettez le maxi- 
mum, il sera considere comme inrini. abcd{2, } cherche un d repete au moins deux fois. 
abcd{ , 10} cherche un d repete au plus 10 fois. Attention, dans ce cas le motif de recherche 
valide aussi la chaine « abc » (lettre d repetee fois). 

Syntaxe reduite 

Le symbole + est le code reduit equivalent a { 1 , } (au moins une fois). Le symbole * est le 
code reduit equivalent a {0 , }. Quand il ne suit pas une parenthese ouvrante, un asterisque, 
le symbole d'addition ou un point d' exclamation, le point d' interrogation est l'equivalent 
de {0,1}. 

<?php 

$texte = "abcddddef " ; 
$recherche = "/abcd+efg?/" ; 
preg_match($recherche, $texte) ; // Renvoie TRUE 
?> 

Capture gloutonne ou non gloutonne 

La capture d'une expression de repetition (par exemple .*) est dite gloutonne, c'est-a- 
dire qu'elle va essayer de valider autant de caracteres que possible. 

Ainsi, le motif /A.*A/ applique a la chaine « AwAxyzA » capture l'ensemble de la chaine 
(jusqu'a la lettre suivant le z), et pas seulement les trois premiers caracteres. Le moteur 
essaie de valider le plus de caracteres possibles, puis revient en arriere quand il voit que 
le reste de 1' expression ne correspond pas. 

II est possible de demander aux repetitions de ne pas etre gloutonnes (c'est-a-dire de 
capturer le moins de caracteres possible ; dans notre cas, le motif n'utiliserait que les 
trois premiers caracteres). Pour cela, il suffit d'ajouter un point d' interrogation apres le 
symbole de repetition. Notre motif en exemple serait done /A.*?A/. 

Repetition de sous-chaines 

Repeter un caractere n'est generalement pas suffisant. Vous pouvez aussi repeter une 
chaine complete ; il faut alors la delimiter par des parentheses : 

<?php 

$texte = "123465454545645 " ; 
$recherche = " / ( 45 ) {3 , 5 } / " ; 
preg_match($recherche, $texte) ; // Renvoie TRUE 
// car la chaine contient 3 "45" consecutifs 
?> 
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Assertions 

Une assertion est une facon de predire une situation, par exemple de predire qu'un carac- 
tere est le dernier d'une ligne. Si ce n'est pas vrai, alors l'expression est refusee, sinon 
elle est validee. Par exemple, \w+(?=;) s'assure qu'un mot est suivi d'un point-virgule 
(l'assertion est le motif (?=;)). 

Une assertion ne « consomme » pas de caracteres, c'est-a-dire qu'elle ne sert qu'a faire 
une verification. Ainsi, en considerant que ( ?=b ) veut dire « suivi par la lettre b », le motif 
a(?=b)c ne valide pas la chaine « abc » : il s'agit bien d'un « a suivi par un b » mais la 
lettre suivante est un b, pas un c. 

Imposer les premiers et derniers caracteres 

Par defaut, la recherche est appliquee a toute la chaine. L'expression reguliere se contente 
de verifier la presence n'importe ou dans la chaine de reference. 

Vous pouvez forcer la recherche a commencer ou finir avec le premier ou dernier carac- 
tere de la chaine reference. Si le motif de recherche commence par \A, alors la chaine 
recherchee doit absolument commencer au premier caractere de la chaine reference. 
Si le motif de recherche finit par \z alors la chaine recherchee doit absolument finir par le 
dernier caractere de la chaine reference : 

<?php 

$texte = "abcdefghi j" ; 

preg_match( "/WAabc/" , $texte) ; // Renvoie TRUE 
preg_match("/\\Adef/", $texte) ; // Renvoie FALSE 
// Le texte n'est pas au debut de la chaine reference 

preg_match("/hij\\z/", $texte) ; // Renvoie TRUE 

preg_match("/def\\z/", $texte) ; // Renvoie FALSE 
// Le texte n'est pas a la fin de la chaine reference 

preg_match( "/def /" , $texte) ; // Renvoie TRUE 
preg_match("/\Aabcdefghij\\z/", $texte) ; // Renvoie TRUE 
preg_match( "/WAdef \\z/" , $texte) ; // Renvoie FALSE 
?> 

Le symbole A , quand il ne suit pas une ouverture de parentheses ou de crochets, peut etre 
utilise a la place de \A. (ce comportement n'est plus vrai si le modificateur m est active). 



Note 

Lorsque de plus le modificateur D est active, le symbole $ perd son sens originel et peut etre utilise a la 
place de \z. Nous vous recommandons toutefois de ne pas utiliser cette possibility car elle pourrait induire 
en erreur lors d'une future relecture. 
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L'exemple precedent donnerait : 

<?php 

$texte = "abcdefghij" ; 

preg_match( "/ A abc/" , $texte) ; // Renvoie TRUE 
preg_match( "/hi , $texte) ; // Renvoie TRUE 
?> 

Delimitation des lignes 

En ajoutant \Z apres un caractere, vous demandez au moteur de ne valider le caractere 
que s'il est directement suivi par une fin de ligne ou par la fin de la chaine reference. 

<?php 

$texte = "abcde\nfghi j" ; 

preg_match( "/abcWZ/" , $texte) ; // Renvoie FALSE 
preg_match( VcdeWZ/" , Stexte) ; // Renvoie TRUE 
preg_match( "/hi j\\Z/" , Stexte) ; // Renvoie TRUE 
?> 



Attention 

Le \Z delimite une fin de ligne quand il est en majuscule. Si vous utilisez une lettre minuscule il ne validera 
que la fin de la chaine reference, comme vu precedemment 



Le symbole $, quand il ne suit pas une ouverture de parentheses ou de crochets, peut etre 
utilise a la place de \Z. (ce comportement n'est plus vrai si le modificateur D est active). 



Note 

Lorsque de plus le modificateur m est active, le symbole A perd son sens originel et peut etre utilise pour 
valider aussi un debut de ligne (pas uniquement le debut de la chame reference). Nous vous recomman- 
dons toutefois de ne pas utiliser cette possibilite car elle pourrait induire en erreur lors d'une future relec- 
ture. 



Delimitation des mots 

Vous pouvez verifier la presence d'une delimitation de mot (passage d'un caractere \w a \ 
W ou l'inverse) avec le code \b. Inversement \B valide uniquement s'il n'est pas sur une 
delimitation de mot. 

<?php 

Stexte = "abode fghij" ; 

preg_match( "/dWBeWb/" , Stexte) ; // Renvoie TRUE 
// d n'est pas a la fin d'un mot 
// e 1 'est 
?> 
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Le \b permet en fait de verifier des evenements. On peut considerer deux classes de 
caracteres : \w (caracteres d'un mot) et \W (caracteres autres que ceux d'un mot, c'est-a- 
dire ponctuation et espacement). Dans ce cas, \b veut dire « le caractere precedent et le 
suivant appartiennent a des classes differentes » et \B veut dire « le caractere precedent et 
le suivant appartiennent a la meme classe ». 

Assertion sur la suite 

Grace aux assertions, il est possible de faire une hypothese sur ce qui suit la capture. Une 
assertion positive (verifier que ce qui suit est bien ce qui est prevu) se fait en l'entourant 
par ( ?= et ). Une assertion negative se fait en l'entourant par ( ? ! et ). 

Par exemple, la recherche /chat(?!on)/ valide une chaine contenant la chaine « chat » 
non suivie par « on ». 

<?php 

preg_match("/chat(?=on)/", "chaton") ; // Renvoie TRUE 
preg_match("/chat(?!on)/", "chaton") ; // Renvoie FALSE 
preg_match("/chat(?=on)/", "chatiere") ; // Renvoie FALSE 
?> 

Assertion sur ce qui precede 

II est aussi possible de faire une assertion sur les caracteres qui precedent. Le code est 
(?<=assertion) pour les assertions positives et (?<!assertion) pour les assertions negatives. 

<?php 

preg_match("/(?<=petit )chaton/", "petit chaton"); // Renvoie TRUE 
preg_match("/(?<!petit )chaton/", "petit chaton"); // Renvoie FALSE 
?> 

Les assertions arriere ont toutefois une limitation puisque la faille doit etre identique pour 
toutes les alternatives. La seule exception est pour les alternatives du niveau superieur. 
Ainsi (?<=ab(c|de) ) est interdit car on ne connait pas la faille utilisee. II aurait fallu ecrire 
(?<=abc|abde). 



Captures 

Faire une capture 

Par defaut, quand le moteur d'expressions regulieres rencontre un couple de parentheses 
dans le motif de recherche, il enregistre tout ce qui est valide dans cette parenthese. Ainsi, 
dans le motif /chat(\w+) / applique a « chaton tout petit », le moteur enregistrerait « on » 
en memoire. De telles parentheses sont dites « capturantes ». 

Empecher une capture 

Pour empecher la capture d'une parenthese, il vous suffit d'ajouter ? : juste apres l'ouver- 
ture. Dans le motif /chat(?:\w+)/, rien n'est capture. De telles parentheses sont dites 
« non capturantes ». 
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Utiliser le resultat d'une capture 

Ces valeurs sauvegardees sont reutilisables avec la notation qui est appelee reference 
arriere. II s'agit de nombres precedes par une barre oblique inverse. Le code \1 fait refe- 
rence au contenu de la premiere parenfhese, \2 a la deuxieme, etc. De plus, certaines 
fonctions permettent de recuperer les differentes valeurs sauvegardees dans un tableau. 



Note 

Comme decrit dans I'encadre en haut de ce chapitre, si la syntaxe \1 est utilisee dans la declaration de 
chalne entre guillemets, elle devra etre ecrite \ \1. 



Les parentheses capturent par ordre d' apparition dans le motif de recherche. Quand des 
parentheses sont imbriquees, celle de niveau superieur se retrouve en premier. 

Exemples d'utilisation des captures 

II y a trois utilisations possibles pour les captures : 

• Pour specifier des repetitions dans un meme motif - Par exemple, pour specifier que la 
lettre A doit etre entouree par deux caracteres identiques, il est possible de donner le 
motif /( . )A\1/. Ainsi, le caractere valide par le caractere joker (le point) est capture, 
puis repete apres la voyelle. 

• Pour operer des remplacements selectifs - Certaines fonctions vous permettent 
d'utiliser les expressions regulieres pour faire des remplacements. Ainsi, une recherche 
avec un motif /un( .*) chat/ et un remplacement deux Us chi ens remplacerait « un petit 
chat » par « deux petits chiens ». 

• Pour recuperer des informations avec des motifs de recherche complexes - Ainsi, pour 
recuperer les adresses electroniques mises en lien dans une page, il suffit d'une expres- 
sion reguliere qui fasse une capture sur l'adresse elle -meme. C'est aussi utile pour 
recuperer plusieurs informations en une fois avec un meme motif complexe. 

Modificateurs 

Jusqu'a present, nous avons laisse de cote les modificateurs ; il est temps de s'en servir. 
Un modificateur est un parametre supplementaire modifiant le fonctionnement de 
l'expression. 

Ces modificateurs se positionnent juste apres le delimiteur de fin : 

/expression/del imiteur 
Voici la liste des modificateurs utilisables : 
. i 

La recherche ne prend pas en compte la casse (difference majuscules et minuscules). 
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• m 

Recherche multiligne, voir les paragraphes concernant les assertions A et $. 

• s 

Le caractere joker ( . ) peut etre utilise pour valider un caractere de fin de ligne. 

• D 

Fin de chaine seulement, voir les paragraphes concernant les assertions A et $. 
. u 

L' expression utilise des repetitions non gloutonnes. 

• u 

La chaine de recherche est en UTF-8. 
Fonctions de rappel 

II existe un autre modificateur, propre a PHP. II s'agit de la lettre e. Quand il est utilise 
dans une fonction de remplacement, le remplacement a lieu puis le texte resultat est 
evalue en tant que code PHP. 

En fournissant un remplacement de type mafonction( ' \1 ' ), vous pouvez associer directement 
une action a chaque chaine capturee. 

Modificateurs locaux 

II est possible de mettre certains modificateurs pour des sous-parties de l'expression de 
recherche, par exemple pour definir qu'un mot particulier doit etre recherche sans verifier 
la casse. 

Cette option n'est possible que dans des parentheses. Pour des parentheses non capturan- 
tes, il faut inserer le modificateur entre le point d' interrogation et les deux points : 
(?i : expression). Pour des parentheses capturantes, vous pouvez ajouter des parentheses 
internes contenant un point d'exclamation et les modificateurs : ( (?i ) express ion). 



Les fonctions 



II n'existe que quelques fonctions qui marchent avec les expressions regulieres. Elles 
suffisent normalement a faire l'essentiel des traitements de texte. 



Chercher une correspondance 

La fonction la plus usitee en expressions regulieres est probablement la recherche. Son 
but est double : verifier la correspondance d'une chaine de caracteres avec un masque et 
recuperer en une fois des sous-parties de la chaine complexe a extraire. 

Lutilisation basique de la fonction preg_match() prend deux parametres : l'expression 
reguliere et la chaine de caracteres oil l'appliquer. Elle renvoie la valeur TRUE si la chaine 
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de caracteres valide l'expression (c'est-a-dire si la chaine recherchee a ete trouvee) et 
FALSE sinon. 

preg_match( '/chat/i ' , 'voila un Chaton') ; // Renvoie TRUE 

Recuperer des sous-chaines 

En fournissant une variable en troisieme parametre, les captures seront retournees en 
tableau dans cette variable. Le texte total capture par l'expression est mis a l'index 0, le 
contenu de la premiere parenthese capturante a l'index 1, la deuxieme a l'index 2 et ainsi 
de suite. 

preg_match( '/(c)h( . )t/i ' , 'voila un Chaton', Sresultat) ; 

// Renvoie TRUE 



echo $resultat[0] 
echo $resultat[l] 
echo $resultat[2] 



// Renvoie Chat 
// Renvoie C 
// Renvoie a 



Si la constante PREG_OFFSET„CAPTURE est utilisee comme quatrieme parametre, les positions 
dans la chaine source de chaque capture sont retournees. Ainsi, pour chaque capture, au 
lieu de renvoyer directement la chaine capturee, PHP retourne un tableau avec la chaine 
capturee a l'index et la position dans la chaine initiale a l'index 1. 



Rechercher a partir d'une certaine position 

Vous pouvez fournir une position de caractere en cinquieme parametre a preg_match( ). 
PHP ne lance alors l'expression reguliere qu' a partir de cette position. Vous avez la possi- 
bility d'ignorer la partie de la chaine qui a deja ete traitee. 



Rechercher sur plusieurs sources 

Pour verifier simplement en une fois la presence du motif de recherche dans plusieurs 
chaines de caracteres, vous pouvez utiliser la fonction preg_grep( ). Elle prend en parame- 
tres l'expression reguliere a rechercher et un tableau de chaines de caracteres, puis 
renvoie un tableau identique, mais ne contenant que les elements pour lesquels on a 
trouve le motif recherche. 



Rechercher toutes les occurrences 

La fonction preg_match_al 1 ( ) fonctionne de maniere similaire a preg_match( ), mais quand 
cette derniere s'arrete a la premiere concordance, la premiere recherche le motif autant 
de fois que possible. Si, par exemple, on a un motif qui recherche et capture les liens 
HTML, preg_match( ) ne voit que le premier lien, tandis que preg_match_al 1 ( ) les renvoie 
tous. La valeur de retour de cette fonction est un entier indiquant le nombre de concor- 
dances trouvee. 

Apres une capture, les recherches suivantes commencent a la fin de la capture prece- 
dente. Ainsi le masque /aaa / utilise sur la chaine « aaaaaa » ne renvoie que deux resultats 
et non quatre. 
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Le troisieme argument de la fonction, au lieu d'etre une liste des differentes captures de 
la premiere correspondance, est un tableau a deux dimensions. Pour determiner l'ordre 
des dimensions, si on classe d'abord par la correspondance ou par l'index de la paren- 
these capturante, on utilise un quatrieme parametre : 

• S'il contient la constante PREG_SET_ORDER, l'index contient la liste des differentes 
captures (par les parentheses) de la premiere correspondance trouvee, l'index 1 la liste 
pour la deuxieme correspondance, etc. 

• S'il contient la constante PREG_PATTERN_ORDER, l'index contient la liste des correspon- 
dances completes trouvees, l'index 1 la liste des captures de la premiere parenthese 
pour les differentes correspondances, l'index 2 la liste des captures de la deuxieme 
parenthese, etc. 

Comme pour preg_match ( ) , le dernier parametre (optionnel) sert a indiquer dans la chaine 
la position a partir de laquelle commencer les recherches. 

<?php 

$texte = "abac" ; 
Scherche = "/a( . )/" ; 



preg_match_all (Scherche, $texte, $result, PREG_SET_ORDER) 



echo $result[0][0] 

echo $result[0][l] 

echo $result[l][0] 

echo $result[l][l] 



// Renvoie ab 

// Renvoie b 

// Renvoie ac 

// Renvoie c 



preg_match_all ($cherche, $texte, $result, PREG_PATTERN_ORDER) ; 

echo $result[0][0] ; // Renvoie ab 

echo $result[0][l] ; // Renvoie ac 

echo $resu1t[l][0] ; // Renvoie b 

echo $resu1t[l][l] ; // Renvoie c 

?> 



Faire des remplacements 

Nous avons parle plus haut d'utiliser les parentheses capturantes pour faire des remplace- 
ments. II est possible, grace a la fonction preg_replace( ), de remplacer ce qui est trouve 
par l'expression reguliere. 

La fonction prend en premier parametre l'expression de recherche, en deuxieme la 
chaine de remplacement et en troisieme la chaine oil faire les remplacements : 

<?php 

$texte = 'un chien dans la rue' ; 
$regex = '/chien/' ; 
$remplace = 'chat' ; 

echo preg_repl ace($regex, Sremplace, $texte) ; 

// Affiche un chat dans la rue 
?> 
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Reutilisation des chaines capturees 

II est possible de reutiliser les captures faites par les parentheses a l'aide de la syntaxe \x 
oil x est le numero de la parenthese dont le contenu est a remplacer. 

<?php 

$texte = 'un chien dans la rue' ; 
$regex = "/un (\\w+) dans la rue/" ; 
Sremplace = "deux Wis sur le banc" ; 
echo preg_replace($regex, Sremplace, $texte) ; 

// Affiche deux chiens sur le banc 
?> 

Une syntaxe alternative a la barre oblique inverse est le symbole dollar. Attention toutefois, 
quel que soit le symbole utilise, pensez a le proteger par une barre oblique surnumeraire 
s'il est utilise dans une chaine de caracteres definie par des guillemets dans PHP. 

<?php 

$texte = 'un chien dans la rue' ; 
$regex = "/un (\\w+) dans la rue/" ; 
Sremplace = "deux \$ls sur le banc" ; 
echo preg_replace($regex, $remplace, $texte) ; 

// Affiche deux chiens sur le banc 
?> 

Par defaut, \12 represente done la douzieme parenthese capturante. Si vous avez besoin 
d'utiliser la premiere capture suivie du chiffre 2, vous pouvez entourer le numero de la 
parenthese par des accolades et utiliser le dollar en place de la barre oblique inverse. 
Nous aurons done ${1}1 dans notre exemple). 

Limitation des remplacements 

Par defaut, preg_repl ace( ) remplace toutes les occurrences trouvees. Vous pouvez limiter 
le nombre de remplacements en ajoutant le maximum en quatrieme parametre lors de 
l'appel. 

<?php 

$texte = '1234567890' ; 
Scherche = ' / . / ' ; 
Sremplace = 'X' ; 

echo preg_replace($cherche, $remplace, $texte) ; 

// Affiche XXXXXXXXXX 

echo preg_replace($cherche, $remplace, $texte,3) ; 

// Affiche XXX4567890 
?> 
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Rechercher sur plusieurs textes 

Si a la place du texte reference, vous fournissez une liste de textes dans un tableau, le 
remplacement est fait sur chaque chaine, l'une apres l'autre. La fonction retourne alors la 
liste des chaines resultantes dans un tableau. 

<?php 

$texte = array( '12' , 'ab' ) ; 
Scherche = '/.(.)/' ; 
Sremplace = "XWl" ; 

Sresultat = preg_repl ace($cherche, $remplace, Stexte) ; 
echo $resultat[0] ; // Renvoie X2 
echo $resultat[l] ; // Renvoie Xb 
?> 

Rechercher plusieurs motifs 

Si vous fournissez un tableau d'expressions regulieres au lieu d'une seule, preg_match( ) 
les cherche une a une pour faire le remplacement specifie. 

<?php 

Stexte = '1234567890' ; 

Scherche = array( 712/',756/' ) ; 

Sremplace = 'XX' ; 

echo preg_repl ace($cherche, Sremplace, Stexte) ; 

// Affiche XX34XX7890 
?> 

Rechercher plusieurs motifs en une fois est plus rapide que faire plusieurs appels a la 
fonction de remplacement. 

Faire plusieurs remplacements 

II est de meme possible de faire plusieurs remplacements en une seule fois. II suffit alors 
d'envoyer des listes pour les expressions regulieres et chaines de remplacement. 

La premiere expression reguliere est utilisee avec la premiere chaine de remplacement et 
ainsi de suite. Si le tableau contenant les chaines de remplacement est plus petit que celui 
des expressions regulieres, il est complete avec des chaines vides. 

<?php 

Stexte = '1234567890' ; 

Scherche = array( 712/',756/' ) ; 

Sremplace = array( 7 /','/**/' ) ; 

echo preg_repl ace($cherche, Sremplace, Stexte) ; 

// Affiche /_/34/**/7890 
?> 
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Utiliser des fonctions de rappel 

Si vous utilisez le modificateur e vu plus haut dans les expressions, la chaine de rempla- 
cement sera interpretee en PHP. 

II existe toutefois une fonction plus simple pour utiliser des fonctions de rappel (callback 
en anglais). La fonction preg_replace_callback(), au lieu de remplacer directement les 
chaines trouvees, envoie le tableau contenant les captures a une fonction PHP, et utilise le 
resultat pour faire le remplacement. 

$texte = "Date:31/12/2003 \n Date:01/01/2004" ; 

Srecherche = °/\s*Date:([0-3]\d).([0-2]\d).(20\d\d)\s*/" ; 

function remplace($capture) { 

// $capture[0] contient toute la chaine 
// $capture[l] contient le jour 
// $capture[2] contient le mois 
// $capture[3] contient l'annee sur deux chiffres 
return "Date: 20$capture[3]-$capture[2]-$capture[l]" ; 

} 

echo preg_replace_callback($recherche, 'remplace' , $texte) ; 

// Affiche Date: 2003-12-31 et Date: 2003-01-01 
// sur deux lignes 



Note 

Comme a chaque fois que PHP vous demande une fonction de rappel, vous pouvez a la place utiliser une 
methode d'objet. II vous faut alors envoyer un tableau avec I'objet reference a I'index et le nom de la 
methode a utiliser a I'index 1. Si vous utilisez une methode statique, vous pouvez specifier le nom de la 
classe a la place de I'objet. 



Echappement et protections 

Ann de vous aider a manier les chaines de caracteres dans les expressions regulieres, 
vous pouvez utiliser la fonction preg_quote( ). Elle analyse la chaine passee en argument 
et echappe (en prefixant par une barre oblique inverse) tous les caracteres speciaux des 
expressions regulieres (.\ + *?[ A ]$(){} = !<>|:). Ainsi, la chaine retournee peut 
etre utilisee telle quelle dans une expression reguliere, sans qu'elle ait une signification 
particuliere. 

Le delimiteur d'expression n'est pas echappe par defaut, car il est au choix de l'utilisa- 
teur. Ann de resoudre ce probleme, vous pouvez donner le delimiteur utilise en second 
parametre, et il sera ajoute aux caracteres a proteger. 
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Performances 

Les expressions regulieres sont tres pratiques, car elles permettent de chercher et d'utili- 
ser des motifs tres complexes. Cependant, mal employees, elles peuvent se reveler tres 
consommatrices en ressources pour le serveur. 

D'un point de vue general, si vous pouvez vous passer des expressions regulieres et 
faire une recherche a l'aide de quelques lignes simples utilisant strposO, substrO et 
les fonctions classiques de traitement de chaines, vous y gagnerez probablement en 
performance. 

Pour certains motifs, il serait toutefois trop long ou trop complexe de passer par une serie 
de fonctions classiques. Utiliser des expressions regulieres peut amener a une recherche 
simple et rapide, a condition d'en comprendre le fonctionnement. 



Fonctionnement du moteur 



Note 

^explication est grossiere, ne rend pas compte des details ou des optimisations du moteur, et peut entrai- 
ner des approximations. II s'agit juste d'avoir une idee assez generale du fonctionnement, pas de I'avoir en 
detail avec exactitude. 



On peut essayer de faire un apercu avec la chaine de reference «_1 23456789 0_» et le motif 
de recherche /l ( 2346 1 2345)/. 

Le moteur n'a pas le choix pour la premiere lettre du motif ; il cherche un 1. II va done se 
positionner sur le deuxieme caractere de la chaine et le valider. 

II passe alors a la lettre suivante dans le motif. II a la une alternative (2346 ou 2345), il 
essaie en premier la possibilite (2346). II essaye et valide le chiffre 2, puis le 3 et le 4. Une 
fois arrive au chiffre 4, il cherche le 6 mais e'est un 5 qui est present : le motif ne corres- 
pond pas. 

Le moteur va done faire machine arriere jusqu'a la derniere alternative qu'il avait laissee 
de cote (2345). II revient done en arriere de trois caracteres et recommence, pour cette 
fois-ci reussir. 

Cette petite demonstration met en ceuvre la demarche globale du moteur : il essaie a 
chaque fois la premiere possibilite qui correspond jusqu'a que cela n'aille plus ; il revient 
alors en arriere pour reessayer une autre possibilite. On peut d'ailleurs remarquer ici la 
nature gloutonne des expressions regulieres : on avance tant qu'on peut, quitte a revenir 
en arriere par la suite en cas d'echec. 
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Strategies 

Ici, la demarche est simple, mais si la quantite d' alternatives est importante, le moteur 
peut essayer une grande quantite de combinaisons avant de trouver la bonne. 

II est done important d'essayer de faciliter le parcours du moteur d'expressions regulie- 
res. Plusieurs strategies sont possibles, suivant les probabilites d'apparitions et les motifs 
a rechercher. 

Si, par exemple, vous avez une alternative entre une tres longue suite et une tres courte, 
vous avez interet a lui faire essayer la courte en premier pour eviter qu'il ne teste la 
longue pour rien. 

Essay ez de regrouper au maximum les alternatives pour eviter qu'il ne teste trap de fois 
les meme parties. Dans notre exemple, le masque / 1234 ( 5 1 6 ) / aurait ete plus adapte. 

Evitez d'utiliser des masques trop generiques quand ce n'est pas necessaire. Un motif 
comme . * va faire parcourir toute la chaine par le moteur puis le faire revenir sur ses pas 
caractere par caractere jusqu'a trouver le bon. 

Essayez aussi de faire en sorte que le cas le plus probable se resolve de la maniere la plus 
simple. 

Boucles infinies 

Un autre risque est de definir des boucles infinies. Le fonctionnement glouton du moteur 
peut amener des surprises. Par exemple, un motif contenant (\d?)* peut faire une boucle 
interminable. 

En effet, avec par exemple la chaine reference «a», le moteur va d'abord essayer de voir 
si «a» est un chiffre. Ce n'en est pas un, mais comme le chiffre est optionnel (point 
d' interrogation), le moteur continue en considerant qu'il vient de rencontrer un chiffre 
repete zero fois. 

Le probleme, e'est que ce chiffre repete zero fois est lui-meme encapsule dans un groupe 
pouvant intervenir un nombre illimite de fois. Sans optimisations et astuces venant du 
moteur, il pourrait tourner en boucle en trouvant un nombre infini de chiffres repetes zero 
fois. 

Heureusement, certaines syntaxes sont automatiquement reperees par le moteur et 
engendrent des erreurs au bout de quelques boucles ; d'autres sont comprises et le moteur 
evite de boucler dedans. II convient toutefois de faire attention a ce que le moteur peut 
faire comme trajet et eviter de lui faire repeter des boucles qui peuvent etre vides. 
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Avec la professionnalisation de 1' utilisation de PHP, la securite est un concept qui vient 
desormais souvent a 1' esprit pendant la conception d'une application. II y a encore peu de 
temps, cet element etait trop souvent oublie. 

Pourtant, meme aujourd'hui, le sujet reste largement meconnu des developpeurs et des 
architectes. On ne pense trop souvent qu'a la securite des logiciels et on laisse des failles 
de securite a cause d'une mauvaise configuration ou d'une mauvaise programmation des 
scripts. 

PHP ne fait pas exception a la regie : si le logiciel lui-meme n'a eu que peu de vulnerabi- 
lites dans son histoire recente, les applications PHP jouissent d'une mauvaise reputation 
pour ce qui est de la securite. Le defaut vient probablement de la simplicite du langage, 
qui fait oublier au developpeur les risques possibles. Ce chapitre a pour but d' avoir a 
l'esprit le concept de securite, et de savoir comment le mettre en oeuvre. 

Qu'est-ce que la securite ? 

Avant d'entrer dans le vif du sujet, nous tenions a insister un peu plus longuement sur 
l'importance de ce chapitre. Cette presentation n'a pas pour but de vous alarmer, mais 
peut-etre de vous aider a considerer des aspects que vous auriez sous-estimes. 

Tout le monde s'accorde a dire que la securite est importante, mais ce qu'il y a derriere 
est parfois un peu flou. II nous faut en premier definir a qui s'adresse cette securite : celui 
qui met a disposition l'applicatif, qu'on va appeler le gestionnaire, et celui qui s'en sert, 
l'utilisateur. 



706 



PHP 5 avance 



Preoccupations du gestionnaire 

Parmi les problemes du gestionnaire, on trouve quatre elements connus : 

• la disponibilite de l'applicatif et son bon fonctionnement (pas de ralentissement, de 
blocage, d' interruptions de service) ; 

• la non-divulgation des donnees confidentielles (base de clients, statistiques des 
ventes) ; 

• l'integrite des donnees (pas d'effacement des bases de donnees, d'insertion de donnees 
externes) ; 

• l'integrite du site et son image (pas de detournement ou d'utilisation abusive). 

La securite des donnees est une preoccupation naturelle du developpeur. II s'agit majori- 
tairement de mettre des controles d'acces pour que personne n' accede a des donnees 
auxquelles il n'a pas droit. 

L'integrite du site et de son image sont en revanche des concepts souvent plus complexes 
a imaginer. La protection de votre application passera probablement par une surveillance 
reguliere de son contenu et un poste de moderateur si du contenu en provenance des utili- 
sateurs est publie. Nous ne detaillerons pas ce dernier aspect, car il est totalement non 
technique ; rappelez-vous juste qu'il est important de surveiller les evolutions de 
contenu. 

Preoccupations de I'utilisateur 

La partie la moins prise en compte dans les demarches securite est celle des preoc- 
cupations de I'utilisateur. Ses besoins sont pourtant connus et assez proches de ceux du 
gestionnaire : 

• la disposition sans interruption de ses donnees ; 

• la non-divulgation de ses donnees personnelles ; 

• l'integrite de ses donnees personnelles ; 

• le non-detournement de son identite et de son image. 

Malgre les ressemblances, il est important de separer les profils gestionnaire et client. En 
effet, si le gestionnaire surveille attentivement ce que peut essayer de faire I'utilisateur, 
ce dernier se mene aussi du gestionnaire. 

Ainsi, la disposition du service n'implique pas uniquement, contrairement au gestion- 
naire, que l'essentiel de l'application soit disponible mais que la donnee necessaire le 
soit. L interruption momentanee d'une partie restreinte de l'applicatif peut etre percue 
comme une indisponibilite du site en entier si la donnee manquante est importante. 

Pour exemple, dans un service de consultation de messagerie electronique par le Web, un 
gestionnaire accepterait probablement que la reception des courriers soit differee pendant 
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deux heures, le temps d'une maintenance, si la consultation des anciens messages reste 
disponible ; une interruption du site entier de duree plus faible aurait ete, elle, inimagina- 
ble. L' interruption sera meme probablement invisible pour la plupart des utilisateurs. Du 
cote utilisateur, inversement, si le probleme survient justement quand il a absolument 
besoin d'un message d'un client, sa preoccupation n'aura pas ete prise en compte. Cet 
utilisateur aurait quant a lui prefere la panne totale, mais plus courte. 

Ce meme schema se repete sur les trois autres items : la non-divulgation des donnees 
utilisateur implique par exemple que les donnees ne soient pas lues ou connues du public, 
mais ne le soient pas non plus du gestionnaire et de ses contacts. L'importance des 
donnees est elle aussi relative, selon qu'on se place du cote gestionnaire ou du cote utili- 
sateur. Pour l'utilisateur, il est plus grave d'avoir perdu des favoris ou des preferences 
que de vous voir perdre l'historique des ventes de l'annee precedente. Le non-detourne- 
ment de son image signifie l'impossibilite d'utiliser son identite ou de detourner ses 
contributions. 

Importance des donnees utilisateur 

Pour avoir un exemple concret, prenons le cas d'un gros hebergeur gratuit que nous ne 
citerons pas. II y a quelques annees, un probleme de securite avait entraine la divulgation 
de plusieurs milliers d'identifiants et mots de passe d'utilisateurs. Heureusement, 
1' incident a ete remarque tres rapidement, les comptes ont ete bloques et une procedure 
a ete mise en place pour debloquer les comptes avec une identification non basee sur le 
mot de passe. Si on met de cote l'effet sur la reputation, le probleme peut sembler 
mineur pour l'utilisateur : il n'y a pas eu d'intrusion. Pourtant il n'en est rien. Les utilisa- 
teurs utilisent en tres grande majorite un mot de passe unique sur toutes leurs ressources 
informatiques. Ce mot de passe peut donner acces a leur compte de courrier electronique, 
a leur fournisseur d' acces (et chez certains, facturer directement leur compte), a 1' extra- 
net de leur societe, etc. On peut meme imaginer pire, si des noms et adresses avaient ete 
recuperes en meme temps, car certains utilisent leur code de carte bancaire comme mot 
de passe. 



Pourquoi parler de l'utilisateur ? 

Si nous nous attardons sur les preoccupations de l'utilisateur, c'est finalement qu'assez 
souvent elles entrent en conflit avec celles du gestionnaire. Ce sera a vous de trancher 
entre les deux. 

Par exemple, le fait que le mot de passe de l'utilisateur soit crypte dans vos bases de 
donnees, que ses donnees soient cryptees avec son mot de passe (que vous ne connaissez 
pas, vu qu'il est crypte) est une bonne chose pour lui. II sait que vous pourrez acceder aux 
donnees, car il donne son mot de passe en clair a chaque connexion, mais en son absence, 
comme vous ne le stockez pas, ses donnees seront en securite. Le gestionnaire, lui, 
aimera pouvoir acceder aux informations en lecture, par exemple pour faire des statistiques, 
reorganiser le stockage en base de donnees, etc. 
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La demarche naturelle du gestionnaire est de trancher en sa propre faveur et c'est contre 
cela qu'il faut vous mettre en garde. En effet, 1' application est a la destination de l'utili- 
sateur. Meme si son but est de vous rapporter quelque chose, elle ne remplira genera- 
lement pas son role si l'utilisateur n'en est pas satisfait. 

Les risques 

Si l'utilisateur voit son adresse electronique partir aux quatre vents sur des robots 
envoyant des listes de spam, ou voit son numero de compte bancaire diffuse, le probleme 
sera autant le votre que celui de l'utilisateur. L'effet peut etre double. 

Le premier effet peut etre le non-respect de vos engagements. Ce peut etre l'engagement 
pris face aux utilisateurs, mais aussi l'engagement pris par votre societe envers l'acheteur 
de votre application. De meme, par exemple, assurer la securite des donnees nominatives 
et personnelles que vous recoltez est une obligation legale en France, quel que soit 
l'engagement pris face a vos utilisateurs. 

Le deuxieme effet peut etre presque plus grave. Un probleme de securite important peut 
tres bien survenir et passer inapercu, ou etre oublie des utilisateurs peu apres l'incident. 
Inversement, un probleme meme leger peut tres vite faire boule de neige. La conse- 
quence pourra etre la fuite de vos utilisateurs ou l'association d'une mauvaise image a 
votre societe. 

Deontologie 

II est important de souligner le fait que les donnees de vos clients sont sous votre respon- 
sabilite, que ce soit moralement ou legalement. C'est a vous de garantir leur non-divulga- 
tion ou leur non-utilisation par de tierces parties. On a tendance a surveiller en premier 
ses propres donnees, mais vous ne devriez jamais negliger celles des autres, qui sont sous 
votre charge et pour lesquelles on vous a fait confiance. Si vos clients vous demandent 
des comportements a risque (comme etre capable de redonner l'ancien mot de passe s'il 
est oublie), en tant que professionnel, c'est a vous d'expliquer pourquoi il ne faut pas le 
faire et d'essayer de refuser. 

Configuration et securite 

Maintenant que nous avons aborde en detail les points a prendre en consideration dans 
une demarche de securite, il est temps de passer aux details des erreurs possibles et des 
methodes pour les eviter. 

Avant de passer au code PHP lui-meme et a son utilisation, il est important de s'interesser 
a la configuration du systeme sur lequel il tourne. Si la configuration du serveur est hors 
du cadre de ce livre, il y a plusieurs options sur la configuration de PHP qui peuvent 
directement influer sur la securite de votre systeme. 
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Interface avec le serveur web 

PHP peut s'executer de trois facons : en ligne de commande avec une version specifique, 
en module integre dans une application et via 1' interface CGI (Common Gateway Inter- 
face). Chaque type d'execution a quelques options relatives a la securite. 



Mode CGI 

Execute en mode CGI, PHP communique avec le serveur via des variables d'environnement ; 
l'executable est isole du reste du serveur. 

Emplacement de l'executable PHP 

On voit frequemment les interpreters de scripts dedies au Web installes directement dans 
le repertoire CGI du serveur (souvent cgi -bin). C'est toutefois une pratique deconseillee 
s'il est possible de faire autrement. 

Dans le cas d'un interpreteur place directement dans le repertoire CGI, on s'expose a 
deux types d'attaques : 

• /cgi-bin/php?fichier ; 

• /cgi -bi n/php/di r/page. 

La premiere vient du fait que ce qui est apres le point d' interrogation est normalement 
passe en parametre a 1' interpreteur. Ainsi, cette URL demande a PHP d'executer le 
fichier nomme f i chi er. En faisant passer le nom de fichier /etc/passwd, on demanderait a 
PHP d'executer le fichier de mots de passe des systemes Unix et associes (qui, ne contenant 
pas de bloc de code PHP, serait affiche tel quel comme un fichier HTML). 

PHP, utilise en mode CGI, refuse d'interpreter les arguments en ligne de commande arm 
d'eviter ce probleme. 

La deuxieme attaque se base sur le mode normal d' interpretation des URL par un serveur 
CGI : si l'URL /di r/page est un fichier PHP, le serveur redirige normalement en interne 
la requete vers /cgi -bin/di r/page afin de le faire traiter. Avant la redirection, le serveur 
web verifie les controles d'acces (authentification ou restriction dTP par exemple). Utili- 
ser l'adresse directe saute ces controles d'acces et permet a l'attaquant d'afficher le 
contenu de pages restreintes ou interdites. 

Afin de resoudre ce probleme, PHP utilise avec Apache permet de verifier qu'il s'agit 
bien d'une redirection faite par le serveur et non d'une demande directe du visiteur : 
Apache envoie un parametre CGI non standard qui indique la redirection. PHP, a son 
tour, verifie la presence de ce parametre avant d'executer le contenu. Pour activer cette 
fonctionnalite, il faut compiler 1' interpreteur PHP avec l'option --enabl e-force-cgi -redi - 
rect. Si possible, il est recommande de toujours activer cette option avec PHP en mode 
CGI sur serveur Apache. 

Lalternative a l'emplacement de PHP dans les repertoires CGI est de se passer des redi- 
rections Apache. Vous pouvez placer l'interpreteur dans un repertoire plus habituel (par 
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exemple / us r/ local /bin) et executer les scripts PHP comme les scripts Peri ou shell : en 
ajoutant #! / usr/local /bin/php en premiere ligne de chaque script appele par l'utilisateur. 

Droits d'acces 

En mode CGI, l'interpreteur est execute par le serveur web dans un processus indepen- 
dant. Ce processus utilise par defaut les droits utilisateur du processus du serveur web. 
Sur un environnement multi-utilisateur, ce comportement peut permettre a differents 
utilisateurs de lire et modifier les fichiers des autres. Sur un environnement mono-utilisa- 
teur, les droits peuvent autoriser le script a agir sur tous les fichiers auxquels a droit le 
serveur web, ce qui est probablement plus que necessaire. 

Ann de restreindre les droits d'acces, il est possible d'utiliser des programmes qui chan- 
gent les droits d'acces du processus juste avant execution, pour lui donner des droits plus 
restreints ou plus specifiques. Sur le serveur web Apache, ce systeme s'appelle suexec ; 
nous vous laissons vous reporter a la documentation Apache pour son installation. La 
mise en place d'un tel systeme est generalement recommandee : les possibilites de 
dommages en cas de faille dans un script PHP en seront d'autant reduites. 

Configuration locale 

En mode CGI, l'interpreteur lit le fichier de configuration php . in1 global. Mais en supple- 
ment, il verifie la presence d'un fichier de meme nom dans le repertoire courant. Si tel est 
le cas, il le charge et modifie les valeurs de configuration pour donner priori te au fichier 
local. 

Une telle fonctionnalite est tres utile pour maintenir des scripts dans des configurations 
differentes, mais implique que n'importe qui pouvant poser un tel fichier sera capable de 
modifier la configuration. II sera ainsi possible de modifier des options de configuration 
liees a la securite ou d'ajouter des scripts a la directive auto_prepend_file pour faire 
executer du code malveillant. 

Veuillez toujours verifier les droits d'ecriture sur les repertoires utilises et utiliser au 
maximum les restrictions de droits d'acces pour qu'un changement ait le moins d'impact 
possible. 

La version de l'interpreteur dediee a la ligne de commande a la meme fonctionnalite. 
Module Apache 

Quand PHP tourne en module sur un serveur Apache 1.3 (le cas d' installation le plus 
frequent), les scripts sont executes avec les droits d'acces du serveur web (generalement 
nobody). Ce fonctionnement peut se reveler dangereux si plusieurs utilisateurs sollicitent 
votre serveur (auquel cas ils se partagent les memes droits d'acces). Si c'est votre cas, il 
peut etre important de specifier une restriction de type saf e_mode ou open_basedi r afin de 
limiter les possibilites de PHP (voir plus bas et dans le chapitre Configuration pour 
l'explication de ces directives). 
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Safe_mode et restrictions 

PHP contient differentes directives permettant d'activer des restrictions d'acces. Ces 
options rendent impossible l'acces a certaines ressources du systeme et a certaines fonc- 
tionnalites du langage. Elles sont generalement utilisees sur les configurations ou 
plusieurs utilisateurs partagent les droits d'acces du serveur web (afin de limiter 
quelqu'un a ses propres fichiers par exemple) ou pour limiter des problemes potentiels en 
prevision de failles de securite (l'attaquant aura alors moins de possibilites pour nuire). 
Nous vous recommandons de toujours activer ces options par defaut, meme si vous 
controlez entierement le serveur ; il sera toujours temps de diminuer les restrictions au 
cas par cas quand vous aurez besoin d'une fonctionnalite qui a ete limitee. 

Safe_mode 

La directive safe_mode prend comme valeur un booleen. Activee, elle permet d'interdire 
certaines actions. Ainsi, il est possible d'interdire l'execution de programmes externes, 
ou de desactiver certaines fonctions et classes. L'avantage principal est de verifier la 
concordance entre le proprietaire du script et le proprietaire des fichiers auxquels PHP 
tente d'acceder. 

L'interpreteur limite done l'utilisateur a la manipulation de ses propres fichiers et pas 
tous ceux auxquels il a acces normalement. Par exemple, l'utilisateur Pierre se verra refu- 
ser l'acces aux fichiers d'Eric, meme si le serveur web devrait etre normalement capable 
de les lire. 

Open_basedir 

La directive open_basedi r prend en parametre une serie de repertoires. Quand elle n'est 
pas vide, PHP n'autorise la lecture et l'ecriture des fichiers que s'ils sont contenus dans 
un de ces repertoires ou des sous-repertoires. 

II est ainsi possible de definir une sorte d' architecture virtuelle dont PHP ne pourra pas 
sortir pour ce qui est de l'acces aux fichiers. 

Sources et fichiers externes 

PHP a une fonctionnalite tres pratique, qui est de pouvoir acceder a des ressources autres 
que des fichiers locaux de maniere transparente. II est ainsi possible de lire une page web 
d'un autre serveur comme si e'etait un fichier local. Letendue des possibilites est decrite 
dans le chapitre sur la gestion des flux. 

Cette fonctionnalite ne presente aucun risque en elle-meme, mais peut, si votre applicatif 
comporte une vulnerability, ouvrir des possibilites supplementaires a l'attaquant. Par 
exemple , on peut imaginer un code fictif contenant la ligne i n c 1 u d e ( $_G ET [ ' f i c h i e r ' ] ) oil 
le programmeur a oublie de controler le contenu de la donnee fournie par l'utilisateur. Si 
la directive de configuration allow_url_fopen est activee (e'est le cas par defaut), alors 
l'attaquant pourrait fournir l'adresse sur Internet d'un fichier texte contenant du code 
PHP. Ce code serait alors execute par votre application, avec les droits associes. 
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Cet exemple n'est pas si fictif, car c'est une vulnerability qui est assez frequente. II s'agit 
d'une des failles de securite les plus communes dans les applications Open Source en 
PHP. II est vrai que le probleme ne vient pas de la fonctionnalite, mais du programmeur 
qui n'a pas verifie ce qu'a envoye le visiteur avant de l'utiliser. Pourtant, si l'utilisation 
transparente des fichiers distants avait ete desactivee, l'attaquant aurait eu beaucoup plus 
de mal a exploiter la faille. 

Si vous n'utilisez pas cette fonctionnalite ou si vous pouvez vous en passer facile- 
ment, vous avez tout interet a la desactiver. Votre application ne sera pas plus sure, 
mais 1' exploitation des vulnerabilites qui pourraient exister sera potentiellement plus 
complexe. 

Modules et processus externes 

Ces deux jeux de directives ont toutefois une portee limitee. En effet, chaque module ou 
fonction doit explicitement verifier s'il a le droit d'acceder a une ressource avant de 
l'utiliser. Les fonctions standards de PHP ainsi que celles de l'essentiel des modules 
distribues avec PHP se comportent de cette maniere. 

L' orientation modulaire de PHP vous permet d'en ajouter simplement. Aussi, il est tout a 
fait possible que vous en recuperiez un sur Internet, meme d'une source fiable, qui pour- 
rait ne pas verifier ses droits. II convient done de faire attention si vous employez des 
modules peu courants. 

Les fonctions complexes des modules peuvent comporter le meme probleme : si un nom 
de fichier peut etre fourni de maniere detournee, il ne sera pas soumis au controle 
d'acces. De meme, si vous laissez la possibilite a PHP d'executer un programme externe, 
rien ne pourra controler les acces dudit programme. 

Echappement automatique 

Avant PHP 4.1, il etait d'usage d'activer la directive magic_quotes_gpc, qui preparait auto- 
matiquement les valeurs recues dans la requete HTTP a une utilisation dans une requete 
SQL (les guillemets sont alors prefixes d'une barre oblique inverse par exemple). Cette 
possibilite est consideree comme etant une securite pour le developpeur, car il n'a pas 
besoin de penser a faire cette conversion lui-meme pour etre protege contre les attaques 
dites d'injection SQL (voir plus bas pour la definition de ce terme). 

Actuellement, ce comportement est re mis en cause pour des questions de performance (la 
conversion effectuee ne se revelera pas forcement necessaire), mais aussi de securite et 
de facilite de programmation. En effet, l'activation de la directive magic_quotes implique 
de toujours savoir d'ou vient la donnee qu'on utilise : si elle vient directement de la 
requete HTTP, elle est deja convertie, et si elle vient d'une source interne (fichier, calcul, 
base de donnees), elle ne Test pas. Ce defaut rend les abstractions impossibles (on doit a 
tout moment savoir comment a ete regue la donnee qu'on va traiter) et entraine parfois 
l'oubli de la conversion pour les donnees qui ne viennent pas de la requete HTTP (le 
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programmeur etant habitue a une conversion automatique). Nous vous recommandons de 
ne pas activer cette fonctionnalite, mais de bien toujours penser a utiliser la fonction 
addsl ashes ( ) (ou fonction equivalente) pour vos requetes SQL. 

Le choix des hebergeurs differe. Beaucoup continuent a activer cette directive pour 
compatibilite avec les anciennes habitudes et anciens scripts. Avec PHP 5, il est possible 
que plus d' hebergeurs desactivent la fonctionnalite et cassent la prise en charge des 
scripts PHP 4. Pour etre sur de votre script, il vous faudra lire la configuration et agir en 
consequence. Pour vous aider a le faire automatiquement, vous pouvez utiliser la fonc- 
tion get_magic_quotes_gpc( ) qui renvoie la valeur de la directive (vrai si activee, faux 
sinon). 

Variables globales 

Une autre fonctionnalite d'aide au developpeur autrefois mise en avant est la directive 
regi ster_gl obal s. Activee, elle enregistre une variable globale pour chaque donnee recue 
dans la requete HTTP. Par exemple, si le parametre ?id=5 est present dans l'adresse de la 
requete, la variable $id avec la valeur 5 sera creee ; si regi ster_gl obal s est desactivee, 
$_GET[ ' id ' ] et $_REQUEST['id'] seront utilisees. 

Si cette methode peut sembler pratique, elle a un gros defaut : elle melange automatique- 
ment les variables du developpeur et celles du visiteur distant. II est alors possible, pour 
un programmeur oubliant d'initialiser une variable, d'utiliser une donnee fournie par le 
visiteur sans le savoir. 

Enormement de failles de securite venaient de cette fonctionnalite quand elle etait acti- 
vee. Ce probleme a pousse l'equipe de PHP a la desactiver par defaut, au risque de casser 
la compatibilite avec d'anciens scripts. Si vous n'avez pas absolument besoin de l'activer, 
nous vous recommandons fortement de ne pas le faire. 

Sessions et identifiants 

Les sessions contiennent generalement des donnees importantes, par exemple le fait que 
le visiteur soit identifie ou non et ses droits d'acces. Connaitre l'identifiant de session de 
quelqu'un permet plus ou moins facilement de l'utiliser et done d'utiliser l'application 
web comme si on etait la victime, avec les memes informations et droits d'acces. 
II convient done de proteger au maximum ces identifiants afin que personne d'autre que 
le visiteur concerne ne puisse les lire. 

Repertoire de stockage 

Les sessions sont par defaut stockees sous forme de nchiers dans un repertoire commun, 
avec comme nom celui de la session suivi de l'identifiant. Cela peut etre un probleme si 
le repertoire utilise est lisible par d'autres utilisateurs sur votre serveur. lis seront alors 
capables de recuperer tous les identifiants de sessions en cours. 
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Malheureusement, PHP utilise par defaut le seul repertoire qu'il sait accessible en ecri- 
ture pour ce genre a" information : le repertoire temporaire du systeme (/tmp sous un Unix 
par exemple). Ce repertoire est normalement lisible par tous les utilisateurs de la 
machine, y compris les utilisateurs sans pouvoir. II est important de changer cette confi- 
guration arm que chaque personne beneficie de son propre repertoire de stockage pour les 
sessions. 

Pour definir un nouveau repertoire, il est possible d'utiliser la fonction session_save_path( ) 
pendant l'execution, mais aussi de specifier un nouveau chemin comme parametre de la 
directive session.save_path dans la configuration. 

Pour les installations de PHP faites en tant que module Apache, il est frequent d'utiliser 
la possibilite de modifier la configuration PHP dans le fichier de configuration d' Apache. 
II est ainsi possible de specifier un repertoire de stockage par hote virtuel (et done par 
utilisateur) avec des lignes du type : 

php_value session. save_path repertoi re_desti nation 

Reecriture des liens 

Une derniere fonctionnalite desactivable ayant un rapport avec la securite est la reecriture 
des liens par le moteur de session. 

Le principe de session necessite de faire envoyer un identifiant a chaque requete par 
T utilisateur. Cet identifiant est normalement envoye et recu via les cookies. Cependant, 
certains utilisateurs desactivent les cookies. Pour resoudre ce probleme, PHP implemente 
une methode alternative de transmission de cet identifiant : modifier automatiquement 
tous les liens de la page afin d'y inserer l'identifiant (vous verrez alors des ajouts du type 
?PHPSESSID=xxxxx a vos liens). 

L' activation de cette fonctionnalite peut, dans certains cas, impliquer un risque de 
securite pour l'utilisateur (ou pour vous si vous utilisez les sessions dans la partie 
d' administration de votre application). En effet, les navigateurs transmettent l'adresse 
de la derniere page visitee a chaque requete. Si vous vous rendez a partir de votre appli- 
cation sur un site externe controle par un administrateur mal intentionne, ce dernier 
pourrait relire l'identifiant utilise sur vos pages et plus ou moins facilement utiliser votre 
session (ce qui implique generalement obtenir les meme droits que vous sur votre appli- 
cation). 

La deactivation de cette fonctionnalite implique que vos sessions ne marcheront pas 
pour les visiteurs n'acceptant pas les cookies (ce qui est de plus en plus rare ; tous les 
navigateurs, depuis de nombreuses annees, savent les utiliser). Si vous pouvez vous le 
permettre, nous vous conseillons alors de ne pas activer la directive de configuration 

session.use_trans_sid. 

Vol et fixation de session 

La fixation de session repose sur la possibilite pour l'attaquant de definir lui-meme l'iden- 
tifiant de session de la victime (au lieu qu'il soit defini par votre site). Une procedure tres 
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simple est de passer un identifiant de session dans l'URL, comme si vous aviez active 
session.use_trans_sid (que ce soit le cas ou pas). Vous pouvez restreindre ces possibilites 
en activant la directive session.use_on1y_cookies. Dans ce cas, les identifiants de session 
sont lus uniquement a partir des cookies, jamais a partir des elements GET ou POST des 
requetes HTTP. 

Vous n'empecherez pas toute fixation de session, mais vous les rendrez plus complexes a 
mettre en oeuvre. Pour plus de renseignements sur les fixations de session, vous pouvez 
regarder plus loin dans la section « Protection contre la fixation de session ». 

Mises a jour du logiciel 

La mise a jour des applications elles-memes, comme PHP et Apache, n'est pas non plus 
a negliger, meme si ces applications n'ont historiquement que peu de problemes. Le 
conseil de suivre les mises a jour peut sembler superrlu, mais on voit enormement de 
serveurs Internet avec des logiciels presentant des failles datant de plusieurs mois ou 
plus. Dans le cadre du Web, les exploits decouverts sont utilises dans les quelques jours 
qui suivent. II est done important de se tenir au courant en permanence afin de mettre a 
jour des qu'une faille de securite est decouverte. II existe, entre autres, une liste de diffu- 
sion par courrier electronique dediee aux annonces PHP : vous y trouverez toutes les 
nouvelles versions et les correctifs. Vous pouvez vous y inscrire en vous rendant sur le 
site officiel de PHP a l'adresse http://www.php.net/mailing_lists.php. 

Le temps passe a la mise a jour et aux tests en vue de mettre en place ces mises a jour est 
souvent faible au regard du risque d' exploitation des failles. 



Stockage des donnees et fichiers 

En dehors de la configuration des logiciels (systeme d'exploitation, serveur web, etc.) et 
du moteur PHP, il est possible d'ajouter quelques protections sur l'acces aux fichiers. 
En effectuant quatre operations simples, on evite la plupart des problemes. 

En dehors de la hierarchie web 

Les serveurs web sont autorises a servir au visiteur tous les fichiers contenus dans 
certains repertoires. Un fichier qui se trouve en dehors de ces repertoires et sous-reper- 
toires ne peut theoriquement pas etre appele directement via une requete sur votre 
serveur web. 

Ce fonctionnement peut etre exploite pour proteger un peu plus vos donnees et fichiers. 
II vous suffit de stacker par defaut dans un repertoire qui n'est pas atteignable par le Web. 
Normalement, seuls les fichiers qui doivent etre directement appeles par HTTP ont une 
raison de se retrouver dans les repertoires accessibles. Tous les autres ne le devraient pas. 
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Ceci concerne les fichiers de donnees, les fichiers de cache, les fichiers temporaires, mais 
aussi les fichiers PHP qui sont utilises uniquement en les incluant dans des fichiers 
maitres (les definitions de classes et de fonctions entre autres). 

En placant vos fichiers ainsi a l'exterieur, vous vous mettez a 1'abri d'une eventuelle 
mauvaise configuration de vos permissions d'acces web ou de votre serveur HTTP. 

Avec des droits d'acces restreints 

II est inutile de laisser tous vos fichiers et repertoires accessibles en ecriture. II est proba- 
ble que l'essentiel de vos scripts PHP ne soit utilise qu'en lecture. Seuls les repertoires 
contenant les fichiers temporaires et les caches devraient etre accessibles en ecriture. 
II est une bonne idee d'empecher l'ecriture sur tous les autres repertoires et fichiers. 
Ainsi, si votre applicatif contient une vulnerability, l'attaquant ne pourra pas ecrire de 
nouveaux scripts ni modifier les actuels. II aura alors plus de mal a s'ouvrir des acces 
supplementaires ou a installer une porte derobee. 



Note 

Un utilisateur a toujours le droit de modifier les permissions sur ses propres fichiers. Si vous voulez impo- 
ser la lecture seule sur certains repertoires et fichiers, il faut qu'ils appartiennent a un utilisateur different 
de celui qui execute les scripts. 



Interdiction d'acces pour le serveur web 

Dans le meme ordre d'idees, il peut etre utile de creer des permissions speciales pour 
votre serveur web. Par exemple, vous pouvez prefixer vos fichiers avec une certaine 
chaine et demander a votre serveur web de refuser 1' acces direct vers les fichiers ainsi 
prefixes (par exemple, avec la configuration par defaut d' Apache, les fichiers commen- 
cant par . ht sont interdits de lecture directe). Avec le serveur Apache, il est aussi possible 
de creer des fichiers de configuration locale qui interdisent 1' acces direct (ces fichiers 
sont nommes . htaccess par defaut). 

L' utilisation de ces protections n'est pas forcement contraire a l'idee de placer les fichiers 
en dehors de la hierarchie du serveur web : vous obtenez ainsi une assurance, meme s'il 
y a une erreur dans la configuration des repertoires accessibles. 

On peut aussi les mettre dans un repertoire dedie qui est interdit par Apache avec une 
directive deny from all. 

Extensions des fichiers 

Une habitude de nombreux programmeurs PHP est de mettre . i nc comme extension pour 
les scripts PHP qui sont inclus dans d'autres. Nous deconseillons fortement cette proce- 
dure. 



Securite 

Chapitre 27 



En donnant l'extension . php a tous vos scripts sans exception, vous vous assurez qu'en 
cas de mauvaise configuration de votre serveur web, vos fichiers seront toujours execu- 
tes, mais jamais visualises. Pour certains, la difference n'est pas interessante, mais pour 
les scripts contenant des mots de passe, des cles de chiffrement ou des informations 
confidentielles, la non-visualisation est importante. 



Astuce 

Le fait d'avoir une extension en .php ne vous empeche pas de nommer vos fichiers de fagon a reconnaftre 
leur utilite, parexemple .inc. php ou .class. php. 



Securite de ('application 

L'etape de configuration est la plus simple a mettre en oeuvre cote securite. Ce qui reste a 
faire est ce qui est le plus vulnerable : le code de votre application. En effet, les services 
Internet sont actuellement mis en difficulte plus sou vent a cause d'un code imparfait que 
de problemes sur le systeme, la configuration ou les logiciels utilises. 

La simplicite de PHP fait souvent oublier les details de 1' implementation ; il est pourtant 
important de respecter quelques habitudes afin de limiter les risques. Cette partie va vous 
montrer les erreurs les plus courantes et leur exploitation, pour vous permettre de les 
garder en tete pendant le developpement. 

Verification des entrees utitisateur 

L'erreur la plus frequente rencontree dans les applications, dediees au Web ou non, est 
une absence de verification des informations envoyees par l'utilisateur. PHP ne fait pas 
exception a la regie. 

Pour donner un exemple concret, on peut detailler le probleme d'inclusion. 
Utiliser l'extension Filter 

Une partie importante des problemes de verification des entrees utilisateur peut etre resolue en n'utili- 
sant plus directement les tableaux $_GET, $_POST, $_COOKIE et $_REQUEST. Vous pouvez alors 
passer par l'extension Filter avec des filtres appropriees. Vous evitez ainsi les problemes de transty- 
page, de coherence, et vous pouvez verifier les entires simples automatiquement (valeur minimum d'un 
nombre, I'absence de partie decimale, etc.). 

Si I'utilisation de Filter ne pourra pas vous garantir une securite totale ou couvrir toutes les verifications 
a faire sur les entrees utilisateurs, elle vous offre tout de meme des facilites non negligeables. Nous 
vous recommandons fortement de considerer l'extension Filter comme une etape obligatoire. Rendez- 
vous au chapitre 8 pour avoir plus d'informations. 
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Parametre dans une liste previsible 

Beaucoup de sites ont un script central, qui en appelle d'autres en fonction de parametres 
fournis par l'utilisateur. Essayons de decrire ce fonctionnement. 

Si on recoit un URI de type /index. php?module=forum, on charge le fichier forum. php arm 
d'afficher un cadre avec les derniers messages du forum sur la page d'accueil. La 
maniere la plus directe qui vient a l'esprit est la ligne suivante : 

include( $_REQUEST['module'] . '.php' ) ; 

Cette formulation parait simple, mais elle comporte une vulnerability evidente. En effet, 
si, a la place de forum, je fournis l'adresse d'un fichier texte disponible sur mon site et qui 
contient du PHP, l'application execute mon script. J'ai alors possibilite de fournir 
n'importe quel code au moteur, et d'acceder aux donnees avec les memes droits que ceux 
de l'application vulnerable. 

On peut se dire qu'en desactivant les possibilites d'acces aux fichiers a distance, l'appli- 
cation retrouve de sa securite, mais il n'en est rien. II existe enormement de methodes 
pour arriver a inserer du code sur le serveur et done d'y faire appel via la faille prece- 
dente. 

On peut par exemple citer les sessions (si vous stockez une information de l'utilisateur 
dans les sessions, il peut tres bien vous y faire mettre du code PHP), les journaux de log 
(il est possible de transmettre des caracteres dans les URL, et done de les voir apparaitre 
dans les logs du serveur web), les fichiers temporaires (si vous transmettez un fichier 
avec votre requete, PHP le sauvegarde automatiquement en local dans un repertoire 
temporaire), etc. 

De plus, meme si vous verifiez bien toutes les methodes precedentes, il reste toujours la 
possibilite a l'attaquant de lire un fichier non executable contenant des donnees privees. 
Un exemple significatif est la lecture du fichier de mots de passe en demandant /etc/ 
passwd. 

Pour eviter d'inclure des fichiers non souhaites, il est fheoriquement possible de verifier 
le texte fourni par l'utilisateur pour le disqualifier s'il contient des motifs interdits : deux 
points consecutifs significatifs d'une remontee dans la hierarchie des repertoires, une 
barre oblique en premier caractere pour une adresse absolue, le caractere deux-points 
pour une adresse prefixee par un protocole, etc. Theoriquement seulement, parce qu'en 
pratique, il est trop facile d'oublier une verification et done de laisser une porte ouverte. 
En pratique, la seule methode sure est de dresser une liste des parametres autorises et de 
verifier la concordance : 

Sautorise = array( 'forum', 'actu', 'articles') ; 

if (in_array($_REQUEST['module'], Sautorise)) { 

include( $_REQUEST[ 'modul e ' ] . '.php' ) ; 
} else { 

// Renvoyer une erreur 

} 
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Parametre avec des criteres connus 

Le cas precedent est un cas d'ecole souvent pris en exemple, mais la plupart des cas reels 
sont souvent moins simples a traiter. En effet, si pour quelques informations comme les 
codes postaux on peut etablir une liste des valeurs autorisees, il est frequent de ne pas 
pouvoir le faire, voire de ne pas savoir ce qui peut etre recu. 

Pourtant, il est toujours possible de definir quelques criteres sur la donnee a traiter. Par 
exemple, on sait qu'un age est un nombre positif de deux ou trois chiffres inferieur a 200. 
Pour un nom de ville, c'est une suite de moins de 75 caracteres alphabetiques qui peut 
contenir des accents et des tirets mais aucun autre caractere special. 

En filtrant l'age, vous evitez que quelqu'un puisse saisir un nombre negatif et declencher 
des actions non prevues, par exemple entrainer un prix negatif pour un service dependant 
de l'age. En filtrant le nom de la ville, vous evitez que quelqu'un puisse saturer votre 
systeme de fichiers avec des donnees de plusieurs mega-octets ou que quelqu'un envoie 
des caracteres speciaux qui poseront probleme a votre systeme. 

Une donnee a toujours des criteres definissables, au minimum une faille maximale, le 
plus souvent un type et une liste de caracteres autorises. II est meme assez frequemment 
possible d'utiliser une expression reguliere pour faire une verification complexe. Dans 
tous les cas, une verification doit etre faite et cette verification doit etre la plus stricte 
possible. 

Cas par defaut dans une verification 

Si vous autorisez cinq types de valeurs, une maniere naturelle est d'en enumerer quatre 
pour essayer de voir si la valeur correspond et sinon de considerer que la valeur est du 
cinquieme type. Cette methode est particulierement utilisee avec la simple suite 
if { } else { }. Pour une valeur qui est soit 0, soit 1, il est courant de faire : 

if (Svaleur == 1) { 

echo "la valeur est 1" ; 
} else { 

echo "la valeur est 0" ; 

} 

Cette maniere de proceder est a eviter. Meme si vous pensez etre sur que la valeur est 
bien d'un des cas possibles, vous prenez un risque si la fonction de verification en amont 
se revele defectueuse. II est fortement conseille de prevoir les cas theoriquement impos- 
sibles, et de lancer une erreur si etrangement ils surviennent : 

if (Svaleur == 1) { 

echo "la valeur est 1" ; 
} elseif ($valeur == 0) { 

echo "la valeur est 0" ; 
} else { 

// Lancement d'une erreur 

} 
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Ce type de selection est a faire la plupart du temps, quand c'est possible : le cas par 
defaut ne doit alors pas etre une des alternatives, mais le cas impossible. Si jamais un 
probleme survient, vous pourrez vous en rendre compte et intercepter l'erreur. 

Concordance et transtypage 

PHP est un langage faiblement type. II n'est normalement jamais necessaire de s'occuper 
du type d'une valeur, car les conversions eventuelles sont faites automatiquement. Les 
donnees provenant de l'utilisateur ou d'une source externe sont une exception. 

En effet, si les conversions automatiques de PHP sont un avantage, elles sont aussi un 
point faible. II existe des erreurs frequentes. 

Chaines composees de zeros 

La premiere erreur est due a la chaine de caracteres "00". La chaine ne contient que des 
chiffres et passe done les verifications excluant les chaines de caracteres non numeriques. 
Un zero classique est converti par PHP en nombre mais un double zero reste une chaine 
de caracteres ; la valeur s'evalue done a TRUE, contrairement au nombre zero. En revan- 
che, quand on utilise la valeur dans une operation numerique ou a la place d'un nombre, 
la chaine est evaluee comme le chiffre zero. On se trouve done devant une valeur vraie, 
qui ne contient que des chiffres et qui pourtant vaut zero. L'erreur principale dans ces 
interpretations vient du fait qu'une valeur s'evaluant a TRUE est non nulle. 

Svaleur = "00" ; 

// On verifie qu'il s'agit bien uniquement de valeurs numeriques : 
if ( !is_numeric($valeur)) dieC'pas un nombre") ; 
if ( Svaleur ) echo 'action si non nul <br>' ; 
if (Svaleur == 0) echo 'action si nul <br>' ; 
/* La valeur "00" executera les actions prevues, 

pour les valeur nulles ET pour les valeurs non nulles. 

Ce n'est probabl ement pas ce qui etait prevu et risquera 

de provoquer des incoherences */ 

Chaines commengant par des chiffres 

La deuxieme erreur vient aussi de la conversion entre les nombres et les textes. En effet, 
avec PHP, additionner le chiffre 3 a la chaine de caracteres "5 est la version de PHP" 
donne la valeur 8. Une chaine de caracteres non numeriques ne s'evalue pas toujours a 
zero. Imaginons alors le cas d'un magasin en ligne. II permet de saisir la quantite de 
produit qu'on veut avant d'acheter. Je demande, en tant que client, deux fois le meme 
produit, avec la premiere fois le nombre 3 et la deuxieme fois le texte "3Z". Le 
programme verifie que mes quantites sont superieures a zero, ce qui est vrai pour les 
deux, avant de les additionner pour declencher l'envoi de 6 produits. Dans la facture en 
revanche, etant donne que j'ai fait deux entrees, il faut au magasin facturer deux fois trois 
produits et non six ; le programme insere deux lignes dans la table de commande de la 
base de donnees, pour produire la facture plus tard. Le probleme est que lors de l'inser- 
tion, mon texte "3Z" est refuse par la base de donnees car non numerique. Seule une ligne 
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sera effectivement inscrite dans la table, et quand la facture sera etablie, je n'aurai que 
trois produits a payer alors qu'on m'en a envoye six. 

Tableaux regus par HTTP 

La derniere erreur liee aux types de donnees est moins connue. II s'agit principalement 
d'une assertion faite par le programmeur qui se revele fausse. En effet, nombreux sont les 
programmeurs qui veririent si une donnee recue est un texte et, dans le cas contraire, la 
traitent comme une valeur numerique, ou inversement. Ces verifications oublient que le 
visiteur a moyen de soumettre des tableaux a PHP via les requetes HTTP. S'il fournit une 
valeur sous un nom se terminant par des crochets (par exemple nom[]), alors PHP cree un 
tableau pour contenir la valeur. 

Eviter les erreurs 

Dans les trois cas precedents il est possible d'eviter les potentiels problemes a l'aide de 
quelques lignes : 

• toujours verifier le type d'une variable et ne pas simplement faire des comparaisons de 
valeurs ; 

• avant d'utiliser une valeur qui doit avoir un certain type, il faut toujours la convertir 
vers le type en question. 



Note sur les comparaisons 

II est possible pour les tests d'egalite de verifier I'egalite du type en plus de la valeur en ajoutant un signe 
egal. Ainsi, 3=="3" est vrai mais 3==="3" est faux. II est fortement conseille de faire ces tests complets 
quand c'est possible ; ils sont de plus tres legerement plus rapides que les tests normaux car il n'y a pas 
d'essai de conversion avant le test. 



Eviter les princi pales attaques 

L'utilisation directe des donnees externes juste apres d'eventuelles verifications entraine 
certaines des vulnerabilites parmi les plus connues et les plus simples a mettre en oeuvre : 
l'injection SQL et le Cross Site Scripting. 

Dans les deux cas, 1' erreur est la meme. Selon 1' usage auquel est destine le texte recu, 
certains caracteres peuvent avoir des significations speciales. Si le programmeur ne veut 
pas que celui qui controle le texte puisse controler les actions que declenchent ces carac- 
teres, il lui faut les transformer. 



Injection SQL 

Pour des applications controlees par base de donnees, il est frequent d'integrer des 
elements venant de l'utilisateur ou d'une source externe dans des requetes SQL. Le 
precede d'injection SQL consiste a modifier le comportement de la requete en inserant 
des caracteres de controle. 
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Pour illustrer cette faille de securite, on peut prendre l'exemple d'une procedure d'iden- 
tification. On demande a l'utilisateur un identifiant et un mot de passe avant de verifier 
dans notre base de donnees que les deux correspondent a ce qu'on a. La requete SQL 
pourrait etre du type de la suivante : 

$sql = "SELECT nom FROM utilisateurs 
WHERE identifiant = "' .$_REQUEST[ ' identifiant' ]." ' 
AND passe = "'. $_REQUEST[ ' passe' ] ; 

Si l'utilisateur n'y pense pas, tout marche correctement. En revanche, s'il fournit 
"pi erre ' -- " comme identifiant utilisateur, la requete SQL devient la suivante : 

SELECT nom FROM utilisateurs WHERE idenfiant = 'pierre' -- ' AND passe = '' 

La suite de deux tirets marquant un debut de commentaire, l'utilisateur sera authentifie 
en tant que Pierre sans avoir besoin de mot de passe. 

Pendant plusieurs annees, ces problemes etaient rares dans les applications PHP, car, par 
defaut, la directive de configuration magi c_quotes_gpc etait activee. Les valeurs recues par 
l'utilisateur etaient alors directement converties pour ajouter des barres obliques inverses 
devant les apostrophes. Ainsi, ces attaques etaient sans effet car la requete modifiee aurait 
donne : 

SELECT nom FROM utilisateurs WHERE idenfiant = 'pierreV -- ' AND passe = " 

Cela aurait echoue. Actuellement il est recommande de desactiver cette directive (voir 
precedemment dans ce chapitre et dans celui sur la configuration pour plus de details). II 
est done de la responsabilite du programmeur de faire appel a la fonction addsl ashes ( ) ou 
similaire avant toute utilisation d'une chaine a risque dans une requete SQL. Pour PDO il 
s'agit normalement de la methode quote ( ). 



Note 

L'utilisation de requetes parametrees (disponibles entre autres avec PDO), vous permet de vous proteger 
contre les attaques par injection SQL de maniere efficace avec un minimum de contraintes. Nous vous 
recommandons tres fortement cette methode plutot que des echappements manuels a chaque operation. 
Vous retrouverez plus d'informations a ce sujet dans le chapitre dedie a l'utilisation de PDO. 



Cross Site Scripting 

Le Cross Site Scripting est 1' application de ce meme principe a d' autres langages que le 
SQL, le plus souvent JavaScript, HTML ou CSS. Ainsi, des qu'une donnee est renvoyee 
vers le navigateur, il est primordial de verifier son contenu et de convertir les caracteres 
speciaux. En cas d'oubli ou de conversion imparfaite, l'attaquant pourra reussir a afficher 
du code HTML, JavaScript ou CSS dans la page. 

Beaucoup de programmeurs pensent, avant d'etre confronted au probleme, qu'il ne s'agit 
pas la d'une faille de securite puisque leurs propres donnees ne sont pas en jeu. C'est 
pour cela que nous avons insiste au debut de ce chapitre sur les differents points de vue 
de la securite. 
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Imaginez qu'un attaquant insere du JavaScript (par exemple sur un forum). II pourra 
alors recuperer les cookies presents sur les navigateurs de vos clients, avec les identifiants 
de session. Avec ces identifiants, il peut potentiellement usurper des identites, acceder a 
des zones d' administration ou protegees, etc. L' exploitation de cette faille peut se reveler, 
elle, un vrai probleme de securite. Imaginez aussi quel impact sur la reputation de votre 
application aurait une page degradee par du HTML injecte au milieu de votre page. On 
peut aussi penser a un code qui renverrait certains visiteurs chez le concurrent. 

Ces deux concepts additionnes, le Cross Site Scripting amene presque toujours la ques- 
tion de la confiance. Auriez-vous confiance dans un site qui affiche une page bizarre ou 
exploitee par un visiteur ? Dans une application qui permet a un autre visiteur d'utiliser 
vos donnees ? Dans ce cas, feriez-vous affaire avec la societe en question ? Une simple 
erreur n'entrainant aucune divulgation peut entrainer tout de me me un gros impact sur la 
reputation et la confiance envers votre site. 

II est important de noter que, meme si le code non converti n'est affiche qu'a destination 
de celui qui l'envoie, le probleme existe. En effet, il serait facile a l'attaquant de mettre 
un lien qui atterrit sur votre site en declenchant V exploit. Par exemple, si je cree un code 
JavaScript qui recupere l'identifiant de session en cookie avant de l'envoyer sur un site 
tiers que je controle et si j' arrive a exploiter une faille pour faire afficher ce code sur un 
site, il me suffit de diffuser un lien contenant V exploit. Les infortunes qui cliqueront 
enverront leur identifiant de session chez moi. Le visiteur voit et subit alors les effets sans 
en etre reellement a l'origine. 

Pour du HTML ou XML, vous pouvez utiliser les fonctions stri p_tags ( ) ou html speci al - 
chars( ) afin d'eviter que le texte ne soit interprete. 

Cross Site Request Forgery 

Le Cross Site Request Forgery n'est pas vraiment impacte par la presence de PHP. Les 
solutions ne sont generalement pas techniques ni propres a PHP. 

Comme le Cross Site Scripting, l'objet de cette attaque est de profiter d'une victime pour 
lui faire faire quelque chose de non prevu. En constatant l'impossibilite de faire executer 
du code au navigateur (parce que vous avez evite les failles precedentes), notre attaquant 
n'a plus qu'un seul outil : les liens HTML. II va done essayer de convaincre sa victime de 
cliquer sur un lien HTML. Generalement il va reussir. 

Imaginons que je navigue sur mon webmail favori. Sur ce webmail, je peux effacer des 
e-mails en allant sur la page http://webmail.example.org/delete.php avec un tableau d' identifiants 
en parametres. Le webmail recoit la requete et efface les donnees correspondantes. 
L'attaquant peut alors tout simplement mettre en place un lien vers cette page en passant 
les identifiants 1 a 100 en parametre. S'il arrive a me faire cliquer sur le lien, e'est finale- 
ment moi-meme qui vais demander a mon webmail d'effacer mes 100 premiers e-mails. 
Comme je suis identifie sur mon webmail, la commande va etre acceptee et l'attaquant 
va bien rire en me voyant restaurer mes sauvegardes (avez -vous pense a faire des sauve- 
gardes ?). 
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Les authentifications classiques comme le cookie, la session ou l'identification HTTP ne 
sont d'aucun recours : vu que c'est mon navigateur qui fait la requete, c'est mon authen- 
tification qui sera utilisee. 

La seule protection simple et efficace est d'empecher l'attaquant de pouvoir creer un lien 
correct. L'idee pourrait etre d'inserer un jeton dans l'URL par exemple. Ce jeton doit etre 
unique, secret et modifie a chaque connexion. Dans ce cas, l'attaquant ne connaitra pas le 
jeton a utiliser et ne pourra pas le predire. Le lien qu'il pourra generer ne sera pas valide 
et le webmail refusera la requete. 

Ce systeme de jeton unique est a creer en plus du systeme d'authentification classique. II 
est toutefois penible a mettre en place et peut etre reserve aux operations sensibles ou 
destructrices (effacement ou changement de mot de passe, par exemple). 

Execution de commandes 

Sur certains projets il est necessaire d'executer des programmes externes sur le serveur. 
Dans ce cas, l'utilisation de parametres ou de donnees venant de l'utilisateur peut se 
reveler tres dangereuse. 

Par exemple, si on essaie de lire un repertoire avec la commande Is, un code possible 
serait : 

$rep = $_REQUEST[' repertoire'] ; 
systemC'ls -1 $rep") ; 

Ces lignes comportent pourtant une vulnerability importante. Si on passe "/tmp ; rm - 
f *" comme parametre, alors le script effacera tous les fichiers du repertoire courant, ce 
qui n'etait pas prevu. 

Pour eviter ces desagrements, il existe deux fonctions preparant les donnees client a une 
utilisation dans une commande systeme. La fonction escapeshel 1 cmd( ) echappe tous les 
caracteres qui pourraient servir a executer des commandes arbitraires. On peut utiliser 
alors la valeur retournee dans une commande sans aucun risque. La fonction escapeshel - 
largO, elle, prepare la valeur a etre utilisee en argument dans un programme. Elle 
entoure la chaine par des apostrophes et echappe celles qui sont contenues a l'interieur. 
Le resultat est alors interprets comme un argument unique, peu importe la presence 
d'espaces. 



Attention 

Ces fonctions ne font que delimiter les arguments de fagon qu'ils n'aient pas une signification particuliere 
lors du lancement du programme externe. II est de votre responsabilite de verifier qu'ils correspondent 
bien a ce que votre programme sait recevoir et a ce que vous voulez lui fournir. Verifiez en particulier que 
le programme n'interpretera pas les arguments fournis pour faire des actions que vous ne voudriez pas 
utiliser. N'utilisez des arguments utilisateur dans des programmes que si vous maitrisez totalement le 
fonctionnement du programme face a ses arguments. 



Securite | 
Chapitre 27 | 

Autres types de donnees et importance 

Nous avons detaille les conversions vers le SQL, le HTML et les executions systeme. Ce 
sont les cas les plus courants, mais ils ne sont pas exhaustifs. Quel que soit le format que 
vous destinez aux donnees recues, vous devrez presque toujours les convertir ou les filtrer 
avant de les envoyer. Meme le format texte est a filtrer la plupart du temps pour retirer les 
caracteres speciaux ou au moins le caractere ayant pour valeur ASCII zero. Utiliser une 
valeur sans la convertir est probablement 1'erreur applicative la plus courante apres le 
manque de verification. C'est en tout cas une des plus faciles a exploiter. 



Emplacement des contrdles 

Les vulnerabilites dans les applications ne viennent pas uniquement d'oublis de verifica- 
tion, de filtrage et de conversion. Assez frequemment le developpeur a pense a verifier les 
acces et controler les donnees mais gere mal le fonctionnement de sa propre application. 
II place alors des controles a des endroits non pertinents pour laisser vides de verification 
les endroits ou c'est necessaire. 

Stockage du resultat chez I'utilisateur 

La forme la plus evidente de mauvais emplacement des controles d' acces est le stockage 
de resultat chez I'utilisateur. Lors d'une authentification, apres verification de l'identi- 
fiant et du mot de passe, il faut stocker le fait que I'utilisateur est authentifie. Un 
neophyte aura peut-etre le reflexe d'utiliser un cookie pour cela. Le probleme de securite 
pose par une telle idee est assez evident : I'utilisateur pourra modifier lui-meme son 
cookie, et done faire croire a l'application qu'il a deja ete authentifie alors que ce n'est 
pas le cas. 

Un tel probleme parait simple a eviter, pourtant on en voit des similaires assez souvent, 
mais un peu plus durs a deceler. 

Chiffrement avant stockage chez le client 

Pour eviter ce probleme, notre debutant aura souvent comme premier reflexe de penser 
au chiffrement. La solution qui parait bonne est de chiffrer le resultat avant de 1' envoyer 
dans un cookie. L'attaquant ne pourra alors pas savoir ce qu'il contient. 

La solution est mauvaise car elle ne repond en fait pas au vrai probleme. Le probleme 
n'etait pas que le visiteur pouvait modifier le cookie, mais que le cookie n'etait pas un 
bon endroit pour stocker ce type d' information. En effet, la vulnerabilite est toujours 
presente, bien que plus complexe a exploiter. L'attaquant aura maintenant pour but de 
recolter un cookie reel chez quelqu'un (par exemple grace a un Cross Site Scripting). II 
ne pourra pas le relire, mais il n'en a pas besoin. II lui suffit de se creer un cookie identi- 
que pour obtenir les memes droits d' acces. Le chiffrement n'a offert aucune protection 
parce que si le resultat stocke est une chaine incomprehensible, il est toujours stocke chez 
le client et il suffit toujours pour se faire croire authentifie. 
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Exemple avec un formulaire en plusieurs etapes 

II est frequent d' avoir des saisies de formulaire en plusieurs etapes : adresse de factura- 
tion, adresses de livraison, informations sur les personnes, etc. Dans ce cas-la, de 
nombreux developpeurs verifient les donnees saisies et les reinjectent dans le formulaire 
suivant. lis assurent ainsi la sauvegarde de 1 ' information jusqu' a la soumission finale 
sans avoir besoin d'une session ou d'un precede similaire. 

Malheureusement, assez souvent chaque donnee est verifiee la premiere fois qu'elle 
apparait et uniquement a ce moment. Les deux raisons invoquees sont qu'il est inutile de 
verifier la meme donnee plusieurs fois et qu'il doit forcement y avoir une verification a 
l'apparition d'une valeur pour pouvoir la refuser avant de passer a l'etape suivante. 

Le raisonnement parait sense, mais alors rien n'empeche l'utilisateur de modifier les 
donnees cachees dans le formulaire au moment de la derniere soumission. La verification 
n'aura servi a rien, car il est possible de modifier une donnee verifiee ou de faire comme 
si une donnee avait ete verifiee. 

Les regies a respecter 

Si vous voulez avoir confiance dans un resultat, ne stockez jamais le resultat chez l'utili- 
sateur ; stockez les parametres du calcul. II vous restera a refaire le calcul en interne a 
chaque fois que vous aurez besoin du resultat. Si les donnees sources peuvent etre modi- 
fiees, les controles doivent etre faits a chaque fois qu'on utilise un resultat, pas seulement 
la premiere fois. 

Si une verification ou un calcul prend du temps, il vous faudra mettre en place un systeme 
de cache pour retenir ce resultat, mais en aucun cas une information fournie par l'utilisa- 
teur ne devra etre utilisee directement. Utiliser les sessions a cet effet pourrait etre une 
bonne idee pour la plupart des applications. 

Controles JavaScript 

Toujours dans la determination de 1' emplacement des controles et verifications, il est 
important de faire attention a la differentiation entre les executions chez le client et celles 
sur le serveur. 

Des controles sur les donnees de formulaires envoyees par un client peuvent etre faits en 
JavaScript. C'est meme assez souvent une bonne solution, car il est possible de signaler 
l'erreur a l'utilisateur sans avoir besoin de recharger la page. On peut par exemple lui 
faire remarquer que son code postal contient un chiffre de trop. 

Pourtant ces controles en JavaScript ne doivent etre pris que comme une aide pour le visi- 
teur, et nullement une aide pour le programmeur. lis ne seront par exemple pas utilises si 
le JavaScript est desactive, et un attaquant pourra de toute facon tres facilement soumettre 
des donnees sans passer par le JavaScript. 

II est done important de refaire toutes les verifications et tous les filtrages sur le serveur, 
et de ne pas donner foi aux resultats trouves par JavaScript. Le langage JavaScript est 
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donne en exemple, mais le principe est extensible a tout logiciel qui s' execute sur le poste 
client et non sur le poste serveur : applet Java, Flash, VBScript, plug-in, etc. 

Mauvaises assertions 

Une mauvaise assertion est une hypothese faite par le developpeur qui se revele fausse 
alors qu'elle aurait du toujours etre vraie. Ces mauvaises assertions sont relativement 
courantes. En general, elles surviennent quand un visiteur fait quelque chose 
d'imprevu. 

Par exemple, PHP permet facilement d'afficher ou non des liens et des formulaires 
suivant les autorisations qu'a le visiteur. II est facile de penser que si quelqu'un arrive sur 
une page ou soumet le formulaire, c'est qu'il est autorise a le faire, parce que sinon il 
n'aurait pas eu le lien ou le formulaire vierge. C'est un exemple simple de mauvaise 
assertion. II n'est pas impossible que quelqu'un arrive sur le lien sans y avoir ete invite. 
II peut s'agir de quelqu'un qui avait les droits et qui ne les a plus, mais qui a sauve- 
garde les pages d'origine, ou d'un administrateur qui a vu l'adresse des pages et qui a 
choisi de s'en servir, ou encore simplement de quelqu'un qui a essaye pour voir si cela 
fonctionnait. 

L' exemple plus haut est relativement simple (meme s'il n'est malheureusement pas si 
rare de le rencontrer), mais il doit vous encourager a verifier toutes vos assertions. Si 
a un quelconque moment, vous faites une deduction ou une hypothese, alors vous avez 
un comportement a risque. Toutes vos assertions doivent decouler d'un calcul ou de 
donnees concretes. De plus, les donnees et calculs en question doivent venir du serveur 
ou prendre en compte la possibilite qu'a l'utilisateur d' avoir fourni autre chose que 
prevu. 

Protection par le secret 

La protection d'une ressource par le secret est souvent employee. Par secret on entend 
par exemple de garder secret l'URL d'un outil d' administration sans y mettre de proce- 
dure d'authentification. 

Toute securite basee sur le secret est amenee un jour ou l'autre a s'effondrer. Dans ce 
type de protection il faut au moins utiliser un mot de passe identificateur. 

II est done tout a fait deconseille de ne pas mettre d'authentification sur un outil d' admi- 
nistration en se disant que seuls les administrateurs connaissent l'adresse de la page. Tot 
ou tard, un de vos administrateurs notera l'adresse quelque part oil elle pourra etre lue. 
L'historique de votre navigateur pourrait etre lu a cause d'une faille de securite sur votre 
poste personnel. L' administrateur d'un routeur ou d'une passerelle entre un administrateur 
et votre serveur pourrait lire cette adresse, etc. 

La protection par le secret est toujours faible car les moyens de divulguer involontaire- 
ment un secret sont tres nombreux. Ne vous reposez jamais sur le fait que quelqu'un 
connaisse ou ignore certaines choses. 
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Gerer les erreurs 

II est important d' avoir une politique de gestion des erreurs, de savoir si vous devez les 
afficher, de penser a faire un fichier de journalisation et a le lire regulierement, voire 
d'implementer regulierement des verifications de coherences dans votre code. Consultez 
le chapitre 19 dedie a ce sujet pour plus d' informations. 

Securiser les sessions 

Stacker les donnees temporaires sur l'utilisateur en session comporte generalement peu 
de risques par rapport aux autres solutions (si les sessions sont bien configurees, voir plus 
haut dans la securite de la configuration). Pourtant, les sessions ont un point faible impor- 
tant : leur identifiant. Quiconque connait cet identifiant peu se faire passer pour un autre 
utilisateur. 

Creation manuelle des identifiants 

Les identifiants sont calcules par PHP avec un melange de dates et de code aleatoire. lis 
sont pratiquement impossibles a predire et leur longueur les met a l'abri d'une recherche 
incrementale. PHP vous offre, via la fonction session_id( ), la possibilite de definir vous- 
meme les identifiants de session. Nous vous mettons fortement en garde contre cette 
possibilite. II est tres improbable que vous ayez besoin de cette fonctionnalite (a vrai dire, 
l'utilite de definir soi-meme les identifiants reste a etablir), mais si vous le faites sans une 
maitrise complete du sujet, vous ferez a coup sur une fonction moins aleatoire que la 
fonction interne de PHP et qui sera plus predictible. II sera alors possible ou plus facile 
pour un attaquant d'usurper un identifiant existant (et done une session existante). 

Protection contre les vols de sessions 

Quiconque connaissant ou devinant un identifiant de session peut par defaut l'utiliser. 
II existe toutefois une protection supplemental possible et facile a mettre en oeuvre. 

A la creation de la session, stockez des informations relatives au client, notamment son 
adresse IP publique, et son adresse IP privee s'il passe par un proxy qui l'envoie. A 
chaque ouverture de session, verifiez que les informations sont bien identiques a celles 
qu'il a fournies lors de la creation. Si ce n'est pas le cas, detruisez la session et les 
donnees contenues avant de refuser Faeces : e'est que quelqu'un essaie d'usurper la 
session. 

II est important de noter que cette methode n'est en rien une protection absolue. II est tout 
a fait possible de simuler des informations comme l'adresse IP. Malgre tout, la procedure 
est plus complexe et l'attaquant preferera peut-etre s'occuper d'un site oil cette protec- 
tion n'est pas mise en place. 

De plus, pour passer outre, il devra se rendre compte de toutes les informations verifiees, 
et toutes les fournir. Comme a chaque essai, la session usurpee est perdue, il devra trouver 
beaucoup d'identifiants avant d'arriver a en usurper un reellement, s'il y arrive. 
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Enfin, le fait de stacker l'adresse IP limite de fait les utilisations qu'il peut faire de ce vol 
de session. Si l'attaquant peut masquer son adresse reelle et en fournir une fausse 
(procede nomme IP spoofing), il ne peut pas recevoir les reponses du serveur web. L'atta- 
quant peut tout au plus envoyer des donnees, mais pas en recevoir. 



Note 

II existe toutefois certaines societes qui ont plusieurs proxies et ou deux requites d'un mime utilisateur 
peuvent venir tour a tour de plusieurs adresses IP. Une variante plus sage est d'autoriser les requites 
venant de la mime IP ou d'une IP proche (bloc identique). 



Protection contre la fixation de session 

Dans les chapitres sur les sessions et les cookies, nous vous avions suggere de toujours 
supprimer la session existante et d'en recreer une autre quand un utilisateur s'identifie. 
II est temps de vous expliquer pourquoi. 

La fixation de session est un vol de session qui marche de maniere inversee. En conside- 
rant que je suis un visiteur comme un autre du site, au lieu d'essayer de voler mon iden- 
tifiant de session, l'attaquant va essay er de m'en attribuer un lui-meme pour que je 
l'utilise par la suite. Dans les deux cas, il connaitra l'identifiant que j 'utilise et pourra 
utiliser ma session. 

Attribuer un identifiant de session a un tiers est en fait assez simple. Si la directive de 
configuration session. use„only_cookies du fichier php.ini est desactivee, il suffit de faire 
suivre un lien a la victime. Si le lien fini par ?PHPSESSID=xxx ou xxx est un identifiant, la 
victime aura desormais cet identifiant sur le site tant qu'elle n'en partira pas. Une autre 
possibilite est d'exploiter une faille de Cross Site Scripting pour inserer un cookie chez la 
victime. 

Une fois la session inseree, la victime peut s' identifier et continuer sa visite comme si de 
rien n'etait. Si c'est le cas, l'attaquant beneficie alors d'une session authentifiee valide a 
sa disposition (il en connait l'identifiant car c'est lui qui l'a donnee a la victime). 

Le palliatif est de calculer un nouvel identifiant de session quand l'utilisateur s'identifie. 
Ainsi, l'attaquant beneficiera au mieux d'une session anonyme, sans privilege, ce qui ne 
lui servira probablement pas. Pour nous aider, on a la fonction session_regenerate_id( ) ; 
son role est de changer l'identifiant tout en gardant le contenu actuel de la session. II vous 
suffit d'y faire appel juste avant de stocker 1'identifiant utilisateur ou l'authentification 
dans la session. Pour faire simple, vous pouvez y faire appel inconditionnellement juste 
apres session_start( ) dans le script qui gere le formulaire de login. 



Chiffrement et securite 

Le chiffrement est souvent pris comme une solution a tous les problemes de securite. Si 
le procede n'amene aucune vulnerabilite, il nous parait bon de rappeler quelques principes 
arm que l'outil soit utilise a bon escient. 



730 



PHP 5 avance 



Chiffrement et hachage 

II existe au moins trois precedes qu'on designe communement par le terme « chiffre- 
ment » : le chiffrement avec cle unique, le chiffrement a cle privee et cle publique, et le 
hachage. 

Hachage 

Cette derniere methode est en realite du chiffrement selon la definition la plus stricte : la 
donnee est brouillee pour la rendre illisible. Personne ne peut la relire par la suite, pas 
meme celui qui a opere la conversion la premiere fois. On parle aussi de chiffrement a 
sens unique, pour montrer qu'il est impossible de decoder le resultat. Du fait qu'il n'y a 
pas besoin qu'une donnee soit decodable, les precedes de hachage peuvent se permettre 
d'avoir un resultat d'une longueur fixe. Ainsi, une donnee de 650 Mo aura un resultat de 
32 caracteres apres hachage par la methode MD5. 

On peut considerer le precede de hachage comme l'aboutissement de la securite puisque 
nul n'a de methode de decodage. 

Chiffrement avec cle 

Les deux autres methodes different uniquement par le systeme de cle. Dans la premiere, 
il existe une cle unique, qui sert aussi bien a coder qu'a decoder. C'est le precede utilise 
quand celui qui crypte et decrypte est la meme personne, ou deux personnes partageant 
les memes droits. 

Le systeme a cle privee permet, lui, de separer la personne pouvant chiffrer les donnees 
de celle qui les decrypte. Ainsi, si je me reserve une cle de decryptage privee et que je 
diffuse une cle de chiffrement publique correspondante, tout le monde pourra chiffrer des 
documents, mais je serai le seul a pouvoir les relire. C'est par exemple le precede utilise 
pour les signatures (dans ce cas, c'est le chiffrement qui est prive et le decryptage qui est 
public). 

La surete d'un chiffrement a cles depend de deux criteres : la longueur de la cle et sa 
divulgation. Plus une cle est importante, plus il sera long de decoder les donnees sans 
l'avoir. A partir d'une certaine taille, la duree de decodage pour quelqu'un qui n'a pas la 
cle se chiffre en siecles ; on peut done considerer que ce n'est pas un point faible. 

Le reel probleme de ces chiffrements est la securite de la cle elle-meme. II est tres impor- 
tant de se souvenir que vos donnees cryptees ont une securite limitee par celle de la cle 
elle-meme. Ceci implique un concept tres simple : si vous stockez la cle au meme endroit 
que vos donnees, il sera inutile de faire un chiffrement car celui qui accedera aux donnees 
pourra aussi lire la cle et done les decoder. On dit que la securite d'un systeme est celle 
de son maillon le plus faible. 

Chiffrement et mots de passe 

Les mots de passe sont les donnees qui sont en premier soumises a chiffrement. Ne pas 
les laisser en clair est d'une grande importance. Le chiffrement empeche les failles de 
divulgation. II nous reste ensuite a choisir si on utilise un hachage ou un systeme decodable. 
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De nombreux applicatifs utilisent des precedes decodables pour les mots de passe. Nous 
vous deconseillons fortement un tel systeme. 

En effet, si quelqu'un accede aux mots de passe, il est tout a fait possible qu'il puisse 
acceder aussi a vos cles de codage. Vos mots de passe ne sont alors potentiellement 
pas en securite et, a la premiere vulnerabilite trouvee, ils risquent d'etre divulgues. 
Le hachage n'a pas ce defaut et doit done etre prefere. Les systemes d' exploitation 
actuels utilisent d'ailleurs tous ce type de chiffrement pour leurs mots de passe, prenez 
exemple. 

La raison qui pousse souvent les developpeurs a choisir la mauvaise solution est la possi- 
bility de rendre son mot de passe a un utilisateur s'il l'a oublie. Ce n'est en fait pas neces- 
saire puisqu'il suffit d'en calculer un nouveau et de le lui donner lors de la procedure de 
recuperation. II ne peut de toute facon pas preferer l'ancien puisqu'il l'a oublie. A lui de 
le changer si le nouveau ne lui convient pas. 

II est de plus important de ne jamais redonner un ancien mot de passe en clair (meme 
dans une procedure de recuperation) parce que la plupart des gens utilisent un unique 
mot de passe pour toutes leurs ressources. Certains meme utilisent leur numero de carte 
bancaire. Ils ne vous pardonneraient pas d' avoir donne ce mot de passe a un ami ou un 
voisin qui a utilise l'ordinateur personnel et qui a lance une procedure de recuperation en 
profitant de la boite aux lettres electronique. 

Mot de passe crypte dans un cookie 

II est relativement frequent de voir des applications envoyant deux cookies : l'identifiant 
de l'utilisateur et le mot de passe. Elles peuvent ainsi verifier 1'authentification a chaque 
acces. Ces applicatifs cryptent le mot de passe en pensant qu'ainsi personne ne pourra le 
voir et done le reutiliser pour acceder a un compte frauduleusement. 

C'est une mauvaise reflexion et un effet pervers des possibilites de chiffrement : elles 
donnent un sentiment de securite. En effet, l'attaquant n'a pas besoin de connaitre le mot 
de passe pour avoir acces au compte : il lui suffit de noter la chaine cryptee et de recreer 
chez lui un cookie identique. Le mot de passe crypte est le bon et l'attaquant passe les 
barrieres de verification. 

Dans une telle methode, on peut considerer que le mot de passe est en realite la chaine 
cryptee et que la procedure d'authentification par formulaire n'est qu'une fonction de 
conversion d'un mot mnemotechnique en mot de passe. II y a done bien suivant cette 
logique un mot de passe en clair dans le cookie. Le chiffrement n'a amene aucune securite, 
juste une impression. 



Bonnes habitudes 

Nous avons decrit les parametres de configuration auxquels faire attention et les proble- 
mes de securite qui peuvent intervenir a cause d'une mauvaise utilisation de PHP. II reste 
a parler de tout ce qui n'est pas technique. 
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Verifiez vos resultats 

Nous vous avons recommande plus haut de verifier toutes les donnees fournies par l'utili- 
sateur : forme, type, valeur, etc. Cette verification suffit theoriquement, mais elle ne vous 
met pas a l'abri. II vous suffit d'oublier une verification pour rendre votre applicatif 
vulnerable. 

Dans cette optique, nous vous conseillons de faire regulierement des verifications de la 
coherence des resultats que vous obtenez. Par exemple, lors d'un calcul de prix, verifiez 
apres calcul que le prix est bien positif, de l'ordre de grandeur attendu et avec la precision 
attendue. Si vous vendez des maisons, un prix inferieur a 10 000 € est signe d'un 
probleme. De meme, un prix avec des chiffres apres la virgule alors que vous ne devriez 
pas en utiliser est revelateur du fait que quelqu'un cherche a exploiter une faille. 

Des que vous avez un critere, meme peu precis, permettant de verifier la coherence d'un 
de vos resultats, mettez-le en oeuvre. II est meme possible, si certains resultats sont possi- 
bles mais tres rares, de les signaler dans un journal de logs ou d'envoyer un e-mail a 
1' administrate ur quand ils surviennent. Ainsi, vous pouvez verifier s'ils arrivent trop 
sou vent ou dans des conditions speciales, et agir en consequence. 

Verifiez vos f ichiers de logs et statistiques 

Dans la meme optique que la verification de resultats, il est necessaire de regarder regu- 
lierement les statistiques de votre application. 

Dans ces statistiques, vous pouvez porter une attention toute particuliere aux statistiques 
de vente. Par exemple, un client qui fait plusieurs commandes coup sur coup est a 
surveiller et il peut etre une bonne idee d'y regarder de plus pres. 

De meme, le fichier de log du serveur web contenant la liste des pages appelees est une 
tres bonne source pour des verifications. Si, sur une courte periode, une page interne est 
appelee frequemment par la meme IP, c'est potentiellement quelqu'un qui essaye de 
1' exploiter, ou y reussit. Si vous trouvez des adresses de pages avec des parametres 
(donnees apres le point d' interrogation) non prevus ou extremement longs, c'est proba- 
blement aussi 1' exploitation d'une vulnerability, ou au moins un essai. 

Vous pouvez aussi regarder les adresses IP dans vos statistiques. Si plusieurs clients ont 
la meme adresse IP, ce peut etre normal (proxy d'entreprise ou de fournisseur d'acces 
Internet par exemple), mais ce peut etre aussi un visiteur malveillant qui a reussi a faire 
des commandes sans les payer ou qui exploite une faille de votre application. Si un trafic 
anormalement eleve vient d'une meme adresse IP, ce peut etre un moteur de recherche 
comme un pirate. 

L' analyse de vos statistiques et fichiers de logs doit etre reguliere et faite a la main. Des 
outils peuvent vous aider a recuperer rapidement les parties etranges ou inhabituelles 
pour vous permettre de les etudier a la main, mais ils ne peuvent que completer et facili- 
ter une analyse directe par un humain, pas la remplacer. En effet, une personne peut d'un 
coup d'oeil voir certaines choses qu'un programme ne verra pas s'il n'est pas prevu pour 
cela. 
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Ne croyez pas I'utilisateur 

L'essentiel de la securite repose en realite sur un point important : toujours se metier de 
I'utilisateur et ne jamais lui faire confiance. Volontairement ou pas, s'il y a quelque chose 
a ne pas faire, un jour ce sera fait. Considerez toujours qu'un utilisateur cherche a exploiter 
ce que vous lui autorisez et trouvera ce que vous ne voulez pas qu'il trouve. 

En consequence, il est important de toujours prevoir le pire. II vous faut toujours verifier 
ses donnees, les filtrer, les convertir, verifier son identite, etc. Cela doit intervenir que 
vous lui fassiez confiance ou pas, que ce soit pour une application en intranet ou non. 

II est frequent de voir des applications intranet avec une securite faible ou inexistante. Ce 
manque de securite peut se reveler dommageable sur le long terme. On peut par exemple 
imaginer le cas d'un employe en conflit avec l'entreprise et qui, avant de partir, cherche- 
rait a nuire (ce qui malheureusement arrive), ou celui d'une vulnerabilite sur la machine 
servant de passerelle vers Internet qui permettrait a un exterieur d'utiliser votre applica- 
tion (ce qui arrive encore plus souvent). II est meme possible que, dans le futur, 
quelqu'un decide de mettre votre application accessible via Internet pour y acceder a 
distance sans savoir que la securite n'y est pas suffisante. Tous ces cas sont tout a fait 
reels et difficilement previsibles. 

Meme si, au moment de la conception, vous avez une totale confiance en vos utilisateurs, 
concevez la securite comme si ce n'etait pas le cas. Cela ne le sera pas forcement dans le 
futur, et il est toujours possible qu'un autre probleme permette a un exterieur d'acceder a 
l'intranet. Faire confiance pourrait alors avoir des consequences graves. 

Restreignez les acces 

Toujours dans cette optique de ne pas faire confiance a I'utilisateur, il est important 
d'avoir des controles d'acces au plus strict. N'autorisez quelqu'un a faire quelque chose 
que s'il en a besoin. 

En particulier, ne laissez pas sans necessite des repertoires accessibles en ecriture, un 
PHP sans le saf e_mode, 1' acces en ecriture a la base de donnees, etc. II sera toujours temps 
d'ajouter une autorisation par la suite. Faites de meme pour vous : n'autorisez votre 
compte et vos scripts a faire que ce qui est indispensable. 

Outre la confiance en I'utilisateur, cette demarche permet de restreindre les consequences 
d'une vulnerabilite dans votre application. Imaginons qu'une faille soit presente : si votre 
script n'est autorise qu'a lire la base de donnees, mais pas a y ecrire (ce qui est reserve au 
script d' administration), vous evitez toute possibilite de corruption et d'effacement des 
donnees. De meme, si vous avez plusieurs modules, il peut etre utile de leur affecter des 
droits et des espaces separes arm que la vulnerabilite de l'un d'eux ne puisse pas affecter 
les autres. 

La premiere chose qu'essaie un pirate quand il a trouve une faille, c'est de voir si cette 
faille ne peut pas l'amener a exploiter quelque chose de plus important encore. En 
bloquant les acces non necessaires, vous limitez cette escalade de privileges. 
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N'exagerez pas 

Malgre tout ce que ce chapitre a pu vous conseiller et vous laisser penser, n'exagerez pas. 
La securite est un point important, mais il est aussi facile de se laisser entrainer a faire des 
choses qui ne sont pas utiles et qui donnent trap de complexite a 1' application. 

Ainsi, un site marchand securisait a outrance les popups. Quand une page devait avoir un 
lien vers une popup, on creait un jeton aleatoire. Le jeton, l'adresse de la popup et le 
numero de session de l'utilisateur etaient alors inseres en base de donnees. Le lien cree 
vers la popup etait fait avec la syntaxe : popup/xxxxxxx, oil les x representent le jeton alea- 
toire. Quand le visiteur accedait a cette adresse, le script popup . php recuperait la valeur du 
jeton et les informations correspondantes en base de donnees. Si l'utilisateur demandant 
la page etait le meme que celui en base de donnees, alors on faisait un includeO pour 
acceder a l'adresse reelle de la popup. Ce precede etait outrageusement complexe, cote 
maintenance et cote performance. II etait de plus tres perturbant pour l'utilisateur, car il 
n'y avait aucune adresse reelle dans la barre d'adresse : juste une chaine aleatoire ne 
voulant rien dire. En realite, ce precede ne sert pourtant a rien : il aurait ete aussi simple 
que le script reel gerant la popup verifie si l'utilisateur y a bien acces. Plus simple, plus 
facile a coder, plus facile a maintenir, et tout aussi stir. La securite n'a nullement ete 
augmentee, au contraire, car un code plus complexe et plus difficile a maintenir contient 
potentiellement plus d'erreurs. 

A l'image de cet exemple (reel), n'exagerez pas. Controlez les acces et toutes les donnees 
utilisateurs partout oil vous le pouvez, mais n'utilisez pas des precedes tardus et complexes ; 
ils se retourneraient contre vous tot ou tard et sont rarement plus stirs. 

Faites faire un audit externe 

Une fois votre application finalisee et securisee, il est peut-etre utile de s'assurer qu'on 
n'a rien oublie. Pour cela, la meilleure maniere est de faire relire le code par une 
personne (ou un groupe) exterieure a celui qui a concu l'applicatif. 

En effet, en etant dans l'equipe de developpement, on ne voit generalement pas facile- 
ment les comportements imprevus et incorrects. Un regard exterieur n'aura pas ce 
probleme et detectera plus facilement les problemes de securite. 

Certains programmeurs tirent profit de cette vue exterieure en codant en deux groupes. 
Chaque groupe opere sur une partie independante du programme et quand des taches 
unitaires sont faites, les travaux sont echanges pour faire une relecture et une verification 
du code de 1' autre. 



Pour en savoir plus 

Securite DMPT& MySQL, D. Seguy, P. Gamech : 
612114, Eyrolles 2007. 
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Le mode de developpement peut etre tres variable selon vous-meme, selon le contexte 
dans lequel vous vous trouvez et le programme que vous creez. Generalement les puristes 
preferent utiliser le strict minimum et un simple editeur de texte avec, eventuellement, 
une coloration syntaxique leur suffit. D'autres prefereront un outil avec plus de fonction- 
nalites, on parle alors d'IDE {Integrated Development Environment). Enfin, une troi- 
sieme categorie s'eloignera encore plus du code et utilisera des outils dits de RAD 
{Rapid Application Development) pour generer tout ou partie du code. Nous allons ici 
faire un tour d' horizon des principaux outils du marc he en nous arretant sur certains 
d'entre eux que nous jugeons particulierement interessants. 

Editeurs de texte & IDE 

PHP est un langage extremement populaire et il existe done de nombreux outils pour 
travailler avec lui. Parmi les solutions, on peut citer en vrac, pour les editeurs de textes : 

• NEdit {http://www.nedit.org/, Unix) ; 

• Vim, Emacs et leurs derives (disponibles aussi sous Windows mais classiques et 
surtout utilises dans le monde Unix) ; 

• Jext et jEdit {http://www.jext.org et http://jedit.org, multi-plates-formes) ; 

• EditPlus {http://www.editplus.com/, Windows) ; 

• ConTEXT {http://www.fixedsys.com/context/, Windows) ; 

• UltraEdit {http://www.ultraedit.com/ Windows). 
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De nombreux outils permettent d'aller plus loin et offrent des fonctionnalites plus poussees. 
II s'agit des IDE {Interface Development Environment) dont void une liste non exhaustive : 

• PHPEdit (http://www.phpedit.net/, Windows) ; 

• Eclipse (http://www.eclipse.org/, multi-plates-formes) ; 

• Zend Studio (http://www.zend.com/products/zend_studio/, multi-plates-formes) ; 

• PhpED (http://www.nusphere.com/, multi-plates-formes) ; 

• Komodo (http://www.activestate.com/Products/Komodo/, multi-plates-formes) ; 

• KDevelop 3 (http://www.kdevelop.org/, Unix). 

Enfin, les principaux editeurs HTML ont eux aussi prit le train du PHP et proposent de 
plus en plus des extensions dediees PHP : 

• Dreamweaver Mx (http://www.dreamweaver.com/, Windows) ; 

• Quanta (http://quanta.sourceforge.net/, Unix) ; 

• BBEdit (pour Macintosh). 

Nous n'avons pas ici la pretention de presenter tous ces outils mais nous allons detailler 
ceux qui nous semblent les plus representatifs dans leur genre. 

UltraEdit 

UltraEdit est un editeur de code tres rapide prise par de nombreux developpeurs. II ne 
fonctionne que sous Windows et remplace avantageusement Notepad pour le developpement 
PHP mais egalement pour d'autres langages. 

Dans la meme categorie on retrouve aussi NEdit (un editeur des plates-formes Unix) ou 
EditPlus (pour Microsoft Windows) 

Voici quelques fonctionnalites qui ont fait le succes d' UltraEdit : 

• pas de limitation par rapport a la taille des fichiers ; 

• tres rapide ; 

• coloration syntaxique possible : 

la coloration du code PHP n'est pas fournie par defaut dans toutes les versions. Pour la 
definir, il faut se rendre sur le site du logiciel (http://www.ultraedit.com/), cliquer sur Word- 
files puis selectionner PHP. Enregistrez le texte et copiez-le dans le fichier wordfile.txt 
present dans le repertoire oil a ete installe UltraEdit. Ensuite vos fichiers dont l'extension 
est .php seront colores. 

• completion automatique : 

pour aj outer la completion des fonctions PHP il faut vous rendre sur le site du logiciel 
(http://www.ultraedit.com/), cliquer sur Wordfiles et vous rendre dans la section Autocom- 
plete Files. Choisissez PHP et enregistrez le fichier dans le repertoire d'UltraEdit. 

Allez ensuite dans le menu de configuration et indiquez dans le champ Auto Complete 
File le chemin d'acces au fichier que vous venez de sauvegarder (voir figure 28-2). 
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Pour utiliser cette fonctionnalite, il vous suffit alors d'appuyer simultanement sur les 
touches Ctrl et Espace pour que s'affiche la liste des fonctions ressemblantes. 



Figure 28-3 
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• possibility d'aj outer des modules ; 

• protection des fichiers : 

par defaut UltraEdit genere des sauvegardes de securite en enregistrant vos fichiers 
sous l'extension .bak. C'est un danger potentiel car vous pouvez etre amene a les 
deposer sur votre serveur web sans faire attention a leur extension, or ils peuvent etre 
lus. . . II faut done specifier « Pas de sauvegarde » dans Avance > Configuration > Sauve- 
garde de securite. (voir figure 28-4) 

De plus UltraEdit offre de nombreuses configurations (jeux de caracteres, terminaison de 
lignes, etc.) couvrant l'essentiel des besoins. 



PHPEdit 

PHPEdit est un environnement de developpement pour PHP ne fonctionnant que sous 
Windows mais l'equipe de developpement annonce une version Linux. II propose de 
nombreuses fonctionnalites qui sont pour certaines introuvables dans les autres outils. 
Nous allons detailler ici les principales en basant nos tests sur la version 0.8. Autre point 
important, le projet PHPEdit est gere par le PHPEdit group, compose principalement de 
francais. (voir figure 28-5) 
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PHPEdit a ete prime par le PHP Magazin comme etant le meilleur IDE. 



Remarque 

[.'equivalent Unix le plus proche est probablement KDevelop dans sa troisieme version. 



Pour commencer, voici a quoi ressemble l'interface principale. Comme vous pouvez le 
constater, elle est beaucoup plus riche que celles des editeurs de textes ameliores et rela- 
tivement agreable. 

PHPEdit integre les fonctions classiques et indispensables a tout IDE qui se respecte. 
Code Insight 

Vous propose une liste deroulante des elements correspondant a la fois au contexte et a votre 
application. Le contexte signifie que la liste ne comportera pas les memes elements si vous 
vous trouvez a l'interieur d'une classe ou dans une fonction ; dans le premier cas vous 
allez voir les elements specifiques a la classe. Cette liste se base sur le contenu de votre 
application en vous proposant les constantes, fonctions, classes, attributs, methodes et 
variables que vous avez declares, comme vous pouvez le constater sur l'exemple suivant : 



Figure 28-6 

Utilisation 

de Code Insight 

pour PHPEdit 



define ( 1 MA_CONSTANTE_PERSONALISEE 1 , 
class myC 1 as s { 
function maMethode ( ) { } 

lli 

class anotherClass extends myClass{ 
function aSampleMethod ( ) { 
ma 



1 FOO 1 ) ; 
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main : runctionu 



max : function(nurnber argl, number arg2[, number ...][,...]] 
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method [1] maMethode : function!) 
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Code Hint 

Vous propose une aide contextuelle sur les parametres de la fonction PHP que vous utilisez. 
Exemple : 

cXass anotherClass extends myClass{ 

± mixed rnax(number arglj number arg2[j number ,,,] [, ,,,])[ 
max l\ i i; A 

} 
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Code Hint 
de PHPEdit 



Lexplorateur de code 

II vous permet d' avoir une vision synthetique des elements contenus dans les fichiers de votre 
application. De plus, il propose les constantes, variables, classes, operations et attributs. 
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L'affichage de chaque type d' elements peut etre configure pour corresponds a vos atten- 
tes. En double -cliquant sur un element vous deplacerez votre curseur sur sa definition. 
Dans le cas des dependances (require, include, requi re_once, include_once), en double- 
cliquant sur 1' element vous ouvrirez le fichier en question. 



Figure 28-8 

Explorateur de code 
de PHPEdit 



Code browser 



j2 Uniled-0 
B- (^] Constantes 

L - O M A_C0 N S T AN T E_PE F! S N ALI S E E 
B- (£| Variables 
B - MS myClass 

B- Q Proprietes 
Q Jfoo 
<Vj maMethode 
t$ anotherClass [rmyClass] 
<§j aSampleMethod 
uneFonction 



- 



^ u Code browser | File Explorer 



QuickMark 

Outre ces fonctions classiques, il y a bien entendu la coloration syntaxique et quelques 
autres plus qui devraient vous faire apprecier cet outil. Cependant, il y a aussi des fonc- 
tionnalites plus poussees. 

En effet, PHPEdit propose deux outils pour vous permettre de naviguer dans votre code : 
les signets (bookmarks) et des QuickMark. Les QuickMark sont beaucoup plus volatiles 
et vous permettent de naviguer tres rapidement dans le document. A l'inverse des signets, 
ils sont a usage unique et une fois que vous les avez utilises, ils disparaissent. lis sont 
done tres pratiques pour revenir rapidement a une partie de code apres avoir coupe ou 
copie un autre morceau. 



Macros 

PHPEdit integre un systeme de macro (Keyboard Template) tres puissant vous permet- 
tant de declencher le remplacement d'un morceau de code par un autre plus long. Par 
exemple en ecrivant switch, TIDE va ecrire pour vous un prototype de switch comme 
montre dans la figure 28-9. Ces macros peuvent interagir avec le presse-papiers, definir 
l'emplacement du curseur apres le remplacement, positionner des QuickMark, faire 
appel a des fonctions predefinies (date, fonction courante, utilisateur connecte...) vous 
offrant un reel outil d' optimisation de votre developpement. 
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Figure 28-9 

Editeur de macros 
de PHPEdit 
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Generateur d'aide 

PHPEdit propose egalement un generateur d' aide integre, dans le style de phpDocumen- 
tor (http://www.phpdoc.org). Cela vous permet de generer une documentation de l'API de 
votre application tres rapidement et simplement pour la fournir avec 1' application a votre 
client ou a vos collaborateurs. 

Formatage de code 

Une autre fonction tres appreciable est le module de formatage du code (phpCodeBeau- 
tifier) permettant d'unifier les differents styles de codage entre les developpeurs d'un 
projet. De nombreuses options vous permettent de l'ajuster a votre propre convention de 
codage. 



Remarque 

Le framework PEAR propose une norme de codage. II est possible de configurer PHPEdit pour s'y conformer. 
Debogueur 

Enfin le debogueur vous permet d'investiguer les problemes de votre application. 
II vous permet : 

• de poser des points d' arret ; 

• d'evaluer le contenu de certaines variables ; 

• de les modifier en cours d' execution ; 
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• de consulter la liste des variables locales et globales et leurs valeurs. 

Vous pouvez egalement consulter la liste des erreurs generee par votre application et voir 
la pile d'appels au fur et a mesure de l'avancee de 1' execution de votre application. Pour 
controler cette execution vous avez acces aux fonctions de pas-a-pas simple, en entrant 
dans la fonction ou jusqu'a la sortie de la fonction. Ce module est base sur DBG qui doit 
etre configure sur votre serveur PHP. Le programme d' installation vous propose d' instal- 
ler une version de PHP locale avec DBG preconrigure pour vous permettre un debogage 
des T installation. 



Conseil 

Si vous n'avez jamais utilise de debogueur avec PHP, testez-le, c'est une petite merveille. 



Interface de modules 

Ce qui est tres confortable lors de l'utilisation de cet outil, c'est sa capacite de personna- 
lisation : tous les panneaux sont amenageables a souhait pour vous permettre d' arranger 
l'interface comme bon vous semble, mais ce n'est pas tout ; toutes les fonctionnalites de 
l'application sont mises a disposition au travers de commandes pour lesquelles l'utilisa- 
teur peut lui-meme configurer les raccourcis clavier. Toutes les barres d'outils et les 
menus sont configurables comme Office. Voici le dialogue d'edition d'une action, tout est 
parametrable : nom, icone, traitement, contexte, raccourcis... 



'■1? Editer Taction 



llCornmSienr. with /* , , , */| 
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Editeur d' actions 
de PHPEdit 



Indication [comment current selection using default scheme 
Script 




Contextes 



B P Langages 
[7 CSS 
HTML 
Ini 

I- P JavaScript 
B- W PHP 

W In Comments 
W In Strings 
[7 In PHP code 
[7 In non-PHP code 
[7 PlainText 



Categorie 



-3 



_*J [Edition 

Raccourcis (utiliser le bouton droit pour les caracteres speciaux) 

□ ? X 



Aucun 



— ' Description 




744 



PHP 5 avance 



Pour vous permettre de le personnaliser encore plus, l'outil offre une interface de plug-ins. 
Comme vous pouvez le constater sur la capture d'ecran suivante, plusieurs plug-ins ont deja 
ete developpes et sont disponibles sur le site : http://www.phpedit.net/products/PHPEdit/exchange/. 



Figure 28-11 

Editeur de plug-ins 
de PHPEdit 
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ProjectManagcr vl.O.Ci.Gj by Andreas Morsinq 



This plugin provides the facility to manage files , task, snippets, actions, URLs 



ProjectManager([string bShow]) 



Si iuwi Uir I lidei U ie Pr ujeulMdi layer iJepei i Jei iL uf Ll ic value hSl iuw. (DefdulL ii 
'TRUE') 
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This make the P roj ectM a nag er Window the active window and set's the focus at the 
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PHPEdit est un environnement de developpement puissant, frangais et reconnu de fagon 
internationale grace aux nombreuses fonctions qu'il integre. II n'a pas grand-chose a 
envier aux autres applications du me me type, disponibles sur le marc he. On peut lui 
reprocher un manque de qualite et une version stable datant de plus de deux ans, mais ces 
problemes sont en cours de traitement par un gel des evolutions de 1' application pour la 
publication d'une nouvelle version stable. Pour plus de details sur 1' application et la 
tester, rendez-vous sur le site http://www.phpedit.net/ 

Eclipse 

Eclipse est un environnement de developpement particulierement prise par les utilisa- 
teurs de Java. Eclipse a ete mis a la disposition de la communaute par IBM et depuis de 
nombreux add-ons ont ete developpes. Celui qui nous interesse est l'add-on PHPEclipse 
qui permet de disposer de fonctionnalites avances dans cet environnement. 

Vous y trouverez la classique colorisation syntaxique, les differents outils de recherche, 
un explorateur de code, une aide en ligne contextuelle, un debogueur, des possibilites de 
connexion FTP ou SFTP, des aides a la frappe et a la completion automatique ainsi que 
tout ce que fait habituellement un IDE. 
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Note 

Installer et configurer I'ensemble de votre plate-forme de developpement peut etre un peu penible. Qu'a 
cela ne tienne, utilisez les paquets PHP pre-installes d'easyeclipse. 



Le debogueur 

Le debogueur est un outil permettant de gagner du temps lors de vos developpements. II 
vous est possible de mettre un debogueur (dbg) avec PHPEclipse. 
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Figure 28-12 

V«e globale d' Eclipse avec le module PHP 
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Travailler en equipe avec Eclipse 

Eclipse vous permet de travailler avec CVS qui est un outil de gestion de version. La faci- 
lite d'utilisation du module CVS est un atout non negligeable. Un module pour Subver- 
sion et la plupart des autres outils de versionnement sont aussi disponibles. 
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Figure 28-13 

La gestion utilisateur de CVS 



Le Zend Studio 



Le Zend Studio est la solution commerciale de developpement PHP proposee par la 
societe Zend. A ce jour, developpe en tant que programme complet, le Zend Studio est 
voue a migrer en un module d'Eclipse. 
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Rapidite 

Contrairement aux editeurs simples tels que VI, Emacs voire UtraEdit, le Zend studio est un environne- 
ment de developpement complet, il est done plus lent a demarrer. II faut eviter de I'ouvrir et de le fermer 
comme on pourrait le faire avec des programmes plus legers. Un ordinateur disposant d'au moins 256 Mo 
de memoire vive est requis, 512 Mo a 1 Go sont conseilles. 



Comme vous pouvez le voir dans la figure 28-14, le Zend Studio dispose d'une interface 
complete. 
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Figure 28-14 

Vue globule du Zend Studio 



II fournit de nombreuses fonctionnalites interessantes pour des developpements pointus. 
Parmi ces fonctionnalites nous pouvons compter les suivantes. 
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Le debogueur interne 

Le debogueur est un outil permettant de gagner du temps lors de vos developpements. 
II vous permet de poser des points d'arrets, d'ajouter des points de vue, de definir l'url 
faisant appel au programme, etc. 



Un analyseur de code 

L'analyseur de code est un outil permettant de mettre en exergue les differentes erreurs 
de code que vous pourriez avoir faites. Vous pourriez par exemple voir que telle ou telle 
partie de votre code n'est pas accessible, voir que vous utilisez une variable qui n'a 
jamais ete initialisee, etc. 
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Figure 28-15 

L 'analyseur de code du Zend Studio 



Cet outil est un plus important dans l'utilisation du Zend Studio car il vous permet de 
vous auto-former, et dans le cas d'une analyse de code existant, il vous permettra de voir 
les eventuels problemes. 



Outils de developpement PHP 




Chapitre 28 



Reconnaissance des dernieres syntaxes 

Les equipes de Zend travaillent au developpement du langage PHP et particulierement 
sur son coeur : le Zend Engine. lis sont done particulierement au courant des evolutions 
de PHP, ce qui leur permet d' avoir toujours un pied d'avance dans les syntaxes. 

Travailler en equipe avec le Zend Studio 

Le Zend Studio vous permet de travailler avec CVS qui est un outil de gestion de version. 
Couple au gestionnaire de projet, cela vous donne un outil complet. 

Completion de code 

Bien stir, le Zend Studio permet aussi de gerer la completion de code. Ainsi toutes les 
fonctions commencant par le mot que vous avez tape vous sont proposees dans un menu 
deroulant. Le systeme ameliore les solutions proposees. 

Un point specifique au Zend Studio est qu'il propose en completion non seulement les 
fonctions natives de PHP mais egalement les fonctions definies par l'utilisateur, des 
variables utilisateur ou des methodes et proprietes lors de la programmation orientee 
objet. 



Dreamweaver est l'un des produits phares de la societe Macromedia. II permet de gerer 
dans son ensemble la creation de sites web. Apres s'etre longtemps cantonne aux outils 
proprietaries, Macromedia, avec les versions MX, a implements des fonctionnalites 
permettant d'exploiter une partie de la puissance du couple PHP/MySQL. L'objectif 
etant de developper tout un site web sans avoir besoin d'ecrire la moindre ligne de code. 
Ce mode de realisation ravira les graphistes qui pourront ainsi creer des applications 
dynamiques simples. D'un autre cote les « hard-codeurs » n'y trouveront pas leur 
bonheur mais peut-etre un leger gain de temps sur les realisations les plus simples qui 
leur sont demandees. 

Nous allons ici faire une presentation succincte de 1' utilisation de Dreamweaver pour 
generer du PHP mais nous invitons les graphistes qui le souhaitent a consulter l'ouvrage 
PHP/MySQL avec Dreamweaver MX 2004 de Jean-Marie Defrance dans la meme 
collection. 

Les fonctions de base 

Les fonctionnalites les plus simples sont la gestion de l'instruction echo et la mise en 
place de commentaires. 

Viennent ensuite des outils un peu plus pousses tels que le couple if() {}else{} et 
l'inclusion de fichiers. 



Les outils de modelisation/RAD 



Macromedia Dreamweaver MX 
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Outre ces quelques outils, les principales fonctionnalites correspondent aux donnees 
recueillies par formulaire, par cookie et par session. II est ainsi possible d'acceder aux 
donnees envoyees par la methode POST ou par la methode GET. La syntaxe utilisee est : 

<?php 

$HTTP_POST_VARS[toto]; 
$HTTP_GET_VARS[ i denti f i ant] ; 
?> 

Cette syntaxe a l'avantage d'etre compatible avec les anciennes versions de PHP. Ce sont 
en effet ces noms qui etaient utilises a la place de $_GET et $„P0ST dans les premieres 
versions de PHP 4. Cette syntaxe reste toutefois compatible avec PHP 5, la seule diffe- 
rence est que ces variables sont des globales classiques (si vous voulez les utiliser dans 
une fonction, il faudra les declarer comme globales explicitement). 



Figure 28-16 
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De la me me facon, il est possible de recuperer la valeur d'un cookie et d'une variable de 
session avec $HTTP_COOKIE_VARS OU $HTTP_SESSION_VARS. 



Note 

Avec la version Dreamweaver MX 2004 on passe en notation superglobale type. C'est-a-dire que vous 
n'aurezplus$HTTP_GET_VARS[] mais $_GET[]. 



Bien que cet ensemble de fonctions soit relativement limite, associe aux autres, telle que 
la gestion MySQL, il vous permettra de gerer effectivement, sans toucher le code, des 
developpements simples. 
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Utiliser MySQL 

Utiliser MySQL avec PHP releve du jeu d'enfant. La premiere etape consiste a definir les 
parametres de votre base de donnees. 

Allez dans l'espace fenetre\bases de donnees. Si ce n'est pas encore fait, creez un site et 
configurez votre serveur devaluation. Cliquez ensuite sur l'icone + et selectionnez 
Connexion MySQL. II ne vous reste plus qu'a remplir les champs et a selectionner votre 
base de donnees comme indique dans la figure 28-17. 
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Une fenetre vous permet alors de visualiser vos differentes tables (voir figure 28-18). 
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A cette etape, Dreamweaver a automatiquement cree pour vous un fichier de configura- 
tion et de connexions dans le repertoire Connections. Ce fichier contient les informations 
que vous avez definies : 

<?php 

§ FileName="Connection_php_mysql .htm" 
# Type="MYSQL" 
H HTTP="true" 

$hostname_testdreamw = "local host"; 
$database_testdreamw = "testos"; 
$username_testdreamw = "cyruss"; 
$password_testdreamw = "xxxxxx"; 

$testdreamw = mysql_pconnect($hostname_testdreamw, $username_testdreamw, 

**$password_testdreamw) or die(mysql_error( ) ) ; 

?> 

Maintenant que la connexion est initialisee nous allons pouvoir definir les donnees que 
Ton veut afficher. Pour cela, on clique sur l'icone + presente dans l'onglet Liaison, et on 
choisit Jeu d'enregistrements (voir figure 28-19). 



Figure 28-19 
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Vous aurez alors a definir les parametres de votre requete. Comme indique dans la 
figure 28-20, il est possible de selectionner certains champs de la table, de filtrer ou trier 
les donnees. 

II vous suffit alors de deplacer vos champs a l'endroit ou vous souhaitez qu'ils apparais- 
sent (figure 28-21). L'onglet Comportement vous permet egalement de disposer de fonc- 
tionnalites supplementaires : 

• page suivante/precedente ; 

• nombre d'enregistrements ; 
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Figure 28-20 
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Figure 28-21 

Deplacement des 
champs de donnees 
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Comme toujours, en utilisant la touche F12 vous accedez au resultat de votre composition 
(voir figure 28-22). 
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Figure 28-22 
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Conclusion 

Dreamweaver est un outil qui permet aux graphistes et aux neophytes en PHP de deve- 
lopper facilement des sites dynamiques simples. A cet egard, e'est un outil de RAD car il 
induit des gains de temps importants. Cependant, dans sa version 2002 il reste de 
nombreuses limitations quant a l'utilisation de PHP en tant que plate -forme et pour deve- 
lopper des applications poussees. La version MX 2004 apporte quelques fonctionnalites 
supplementaires permettant notamment de gerer l'authentification d'un utilisateur grace 
aux sessions. L' outil est done sur la bonne voie mais il reste du chemin a faire pour qu'il 
soit adapte aux developpeurs. 



WaterProof ::UML 

WaterProof::UML est un logiciel commercial de modelisation UML dedie a PHP. II vous 
propose de travailler sur une vue graphique de votre application en utilisant les diagram- 
mes de classes du standard UML, ceci avec efficacite et en toute simplicite. Pour ce faire, 
il propose deux approches complementaires. 

Le logiciel est developpe par des membres du PHPEdit Group. Le logiciel est payant 
mais reste dans des domaines raisonnables (aux alentours de 50 €), de plus ses auteurs 
(francais) offrent des licences dans le cadre de projets Open Source. 

Approche nouveau projet 

Vous pouvez l'utiliser sur un nouveau projet en commengant par modeliser votre applica- 
tion en definissant vos interfaces, classes, attributs, operations, attributs et liens d'heri- 
tage. Au fur et a mesure que votre diagramme se complete, vous avez en temps reel des 
apergus du code correspondant a vos elements. Vous pouvez generer, quand vous le 
souhaitez, tout le code correspondant a votre application; WaterProof:: UML est tres 
rapide, la generation prend quelques secondes pour des applications de tres grande taille. 

Voici par exemple l'assistant vous guidant lors du processus de creation d'une classe : 
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Figure 28-23 

Creation de classes 
sous 

WaterProof::UML 



New Class Wizard 




Welcome Lo the New Class Wizard 

Thk w^ard *ufl -gi drGn ynn rhrmnh Hir prnrp^ rtf irrfiahini} a npwj rU« 

Class Nanie 
jMaClassc 

bach dass must have a specific and identified role to ensure a strong 

object oriented design. Specify bellow your doss role and ensure thot this role ia 

rot too bio \o<. a sine e c :35s: .- so think about cieatmg multiple classes. 

Role: 

[Tester rappllcatlon 
Docunientabon: 



Dctai de lo documentation. . ,| 



Figure 28-24 

Creation de classe 
WaterProof::UML, 
page 2 



New Class Wizard 



Inheritance and Package 

rvfirw ynnr flaw' anrwrnr and hnldinrj [wkanfi 



Vrtien a class has an ancestor. It automatically Hiert front all its parent attributes and operations. This m> 
realty usefull wtien you want to add a new behavior to an exlsong class tree by using existing behaviors. 



Packages allow to sort all your classes into logic groups . Each logic package contains Unit Packages also known as 
files where your code physically reside. 

EacKaoe: lest 



Figure 28-25 

Creation de classe 
WaterProof::UML, 
page 3 



New Class Wizard 



Class Type 

Drfirm your rla« typfi 



A class can have a type which define his global behavior. Possible types a 
best suits your dass retirements,, 



3 describe below. Choose the one which 



Thfc Is die most common dass type, ft concrete dass can have children and can be rstandated. If you are not 
sura of what class type to choose, use this type. 

Abstract tJoss: 

An abstract class is a class mostly contarring abstract methods . An abstract class means an ricomplete 
implementation; rrctementaEion which is completed by chklren. Use the type if you are creatno a base class 
which vflll hove ostroct method implcmcntc 

T Final f~la«: 

A final dass cannot have children. P, final class is a leaf In a class tree and cannot become a branch unl&e 
abstract class that intended to always becore a tree branch. Use this type if you don't want child :lass ^c b* 
created f rem this class. 
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Et voici l'interface de l'application avec la classe que Ton vient de creer. 
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ISSr n |H a 8|- S.|s « 3| L te.l'B : 



Tree View 


n v. 


t*g. <Top Level Package > 
^ <<Untnown>> 
£ ■ j£f Test 

■■■■ i4 Mflrifl^^ft 


Documentation View 


□ X 


Synopsis 


A 


Tester 1 'a p p 1 i rvntifi n 




Documentation 




J}eL-t±±l In liuL-LuitdiiL-aLiuii. . 


w 



1 



Selection Properties 



"Class Properties 



I jCodc Preview - Reed Only 




=ater 1 ' appl icat ion 

=tail de la documentation. 



uthor Cyril PIERRE de GETEH -ccrEilflanas 
nriyn rjhr fnpyri rjhr. 7nD3 (n) Cyril PTFRP 
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Figure 28-26 

Classe generee par WaterProofrUML 



Comme vous pouvez le constater, la documentation est visible en un coup d'ceil et un 
editeur specifique des proprietes de la classe est disponible pour vous permettre d'ajouter 
operations et attributs. La partie Code Preview (en bas a droite de la capture d'ecran) 
vous affiche en permanence le code de l'element selectionne ; en temps reel refletant 
les modifications que vous effectuez sur votre modele. L'arbre de navigation en haut 
a gauche permet de naviguer tres rapidement dans les differents elements de votre 
application. 
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Approche retro-ingenierie 



Remarque 

Par retro-ingenierie il faut comprendre reverse engineering. 



WaterProof:: UML vous propose egalement une fonctionnalite inedite de retro-ingenierie 
de code PHP; c'est la seule application sur le marche a le proposer. Cela vous permet de 
reconstruire le diagramme de classe correspondant au code de 1' application, ce qui 
s'avere tres pratique quand vous devez travailler sur une application que vous ne connais- 
sez pas ou sur laquelle vous avez travaille plusieurs mois auparavant. En effet, vous allez 
pouvoir explorer toutes les classes de l'application de facon visuelle en consultant tres 
facilement la documentation de chacun des elements presents. La encore, il est tres 
rapide, par exemple 1' analyse du code de la librairie graphique JPGraph (700 Ko de 
fichiers PHP) prend moins de 10 secondes. 



PHP 4/PHP 5 

Waterproof ::UML supporte a la fois PHP 4 et PHP 5, c'est-a-dire que vous pouvez non seulement gene- 
rer du code directement en PHP 4 et PHP 5 en changeant une simple option, mais egalement recreer un 
diagramme a partir d'une application sans vous soucier de la version dans laquelle elle a ete ecrite. 



Voici un exemple d'utilisation du module de retro-ingenierie; il suffit lors de la creation 
d'un projet de preciser que du code existe deja. En quelques secondes, l'importation sera 
realisee et grace au module de mise en page automatique, toutes vos classes seront orga- 
nisees pour vous permettre de naviguer dans le diagramme plus facilement. 



Figure 28-27 

Creation d'un 
nouveau projet 



New Project Wizard 




v| I 



Welcome to the New Project Wizard 

This wizard will assit you during the required steps to create a new project 



Specify here base parameters of you project. This data will be used during your 
project life. You can edit those data in the project settings dialog. 



Project Name: 

I Test de WaterProof UML 



Author: 

|Cyril PIERRE deGEYER 
Copyright: 



Email: 

jcyril@anaska.com 



Copyright 2003 (c) Cyril PIERRE de GEYER < cyril@anaska.com> 
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Figure 28-28 

Reverse engineering 
sous 

WaterProof::UML 



New Project Wizard 



Reverse Engineering 
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Et voila done le resultat du reverse engineering pour PEAR::DB. 
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Figure 28-29 

5c/jewa UML de PEAR::DB 
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Pour vous faciliter la prise en main d'UML et de Poutil, des assistants vous guident lors 
des etapes cles de votre modelisation. Cet outil de modelisation est de surcroit ouvert, il 
supporte un export en XMI (le format standardise d'echange de modeles UML) et 
supporte les tags phpDocumentor ; lors de la generation de code PHP4, le code comporte 
les tags ©access, ©static, ©final ... et sont omis lors de la generation de code PHP5 car ces 
informations sont gerees par le langage lui-meme dans un soucis de clarte et d'efficacite. 

Voici par exemple le code genere pour une methode finale, abstraite et protegee en utilisant 
le mode PHP 4 : 



Figure 28-30 

Generation de code 
PHP 4 



Code Preview - Read Only 



* Document at ion de ma met node 



5f lnal 
C'stat ic 



function HaMethode ( ) { 

// coue ror Haciasse. HaHecnnae nere 

h 



J 



Et le resultat en changeant simplement le mode pour PHP 5 : 



Figure 28-31 

Generation de code 
PHP 5 



„ 



Docimaiitacion de ma methode 

±±naJL pcoteoted static function MaKethode () 
) 



~3 



Pour resumer, WaterProof::UML est un outil pratique et simple d'utilisation qui vous 
permettra de gagner du temps lors des premieres phases de vos projets et lors du cycle de 
vie pour toujours avoir une vision haut niveau de l'application pour vous permettre d'etre 
plus efficace en vous concentrant sur les points oil vous apportez de la valeur ajoutee. 

Pour plus d' informations consul tez le site : http://www.waterproof-software.com/uml/ 



UML2PHP5 

Une autre solution de modelisation UML est UML2PHP5. Celle-ci est particulierement 
adaptee aux utilisateurs de DIA (logiciel de modelisation de diagrammes) et aux utilisa- 
teurs de Linux (DIA fonctionne sous Linux et Windows). UML2PHP5 permet de generer 
le code PHP 5 correspondant aux diagrammes UML dessinees. 

Vous pouvez aller sur le site http://uml2php5.zpmag.com/ 
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La licence de ces deux logiciels est la GPL, ce qui signifie que vous pouvez les utiliser 
librement. Seule la documentation de UML2PHP5 est payante, mais le tarif reste raison- 
nable (plus ou moins de 10 €). UML2PHP5 est ecrit par un membre de la communaute 
PHP francophone : KDO. 



Figure 28-32 
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Creation d'un nouveau projet 

La premiere etape consiste a creer vos classes et interfaces, liens d'heritage, etc. Vous 
pouvez aussi associer des commentaires aux classes, attributs, methodes et parametres de 
methodes. Globalement vous modelisez votre application en UML avec DIA comme 
vous le feriez avec n'importe quel autre outil. 

C'est une fois que vous avez termine que vous allez utiliser un module (UML2PHP5) 
pour generer votre code PHP 5. 

II est a noter que le code genere contiendra automatiquement des balises de commentaires 
compatibles phpDoc : les balises ©access, @var, ©return, @param. 

Generation de code 

La generation de code effectuee par UML2PHP5 est parametrable par un fichier de confi- 
guration permettant de personnaliser le code genere. Ainsi, par exemple, on peut desacti- 
ver la generation automatique des balises et de commentaires pour phpDoc, choisir 
l'extension des fichiers de classe et d'interface, activer la generation automatique de 
getters/setters pour les attributs private, autoriser la creation automatique des methodes 
d'une implementation etc. 

Le plug-in sait prendre en compte les specificites de PHP 5 comme la definition de constantes 
dans le corps de la classe ou le typage objet pour les parametres de methodes. 
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Figure 28-33 

Export vers PHP 5 avec UML2PHP5 



Voici un exemple de diagramme et le code genere par le plug-in. 



Figure 28-34 

Classe Calendar en 
UML 



Calendar 



icurMonth 
fcurYear : 



st ring 
st ring 



+ construct (when: integer, link: string) 

+eetDC (DC: CalDataControler) 

+ ae LCB (CB: <->b jecL CalBuilder) 



Les codes generes sont les suivants : 

Fichier CalendarProto.interface.php 

<?php 

* 

* Code skeleton generated by di a-uml 2php5 plugin 

* written by KDO kdo@zpmag.com 
*/ 

interface Cal endarProto { 
public function setDC(Cal DataControl er $DC); 
public function setBC(CalBuilder $BC); 

} 

?> 
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Fichier Calendar.class.php 

<?php 

/** 

* 

* Code skeleton generated by di a-uml 2php5 plugin 

* written by KDO kdo@zpmag.com 
*/ 

requi re_once( ' Cal endarProto. interface. php' ) ; 

class Calendar implements Cal endarProto { 

/** 

* current month (xx) 

* @var string 

* ©access publ ic 
*/ 

public ScurMonth; 

/** 

* current year (xxxx) 

* @var string 

* ©access publ ic 
*/ 

public ScurYear; 

/** 

* ©access publ ic 

* @param integer $when 

* @param string Slink 
*/ 

public final function construct($when, Slink) { 

} 

/** 

* ©access publ ic 

* (Sparam Cal DataControl er $DC 
*/ 

public final function setDC(Cal DataControl er $DC) { 
} 

/** 

* ©access publ ic 

* @param object Cal Bui 1 der $CB 
*/ 

public final function setCB(CalBuilder $CB) { 
} 

} 

?> 
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Un developpement commence habituellement par la construction d'un coeur applicatif et 
d'une serie de composants techniques. Ce coeur et ces composants serviront de base a 
toute 1' application par la suite. On parle generalement de frameworks, litteralement des 
cadres de travail. Certains frameworks sont disponibles en Open Source. Les reutiliser 
vous permet de vous epargner un temps de developpement important et de commencer 
immediatement avec votre application au lieu de reinventer a chaque fois les memes 
briques techniques. 

Ce qu est un framework 

Un cadre de travail 

Les developpeurs francais utilisent couramment le terme anglais de framework. La 
traduction litterale donnee en introduction est toutefois tres revelatrice du role de ces 
applications. II s'agit bien de cadres de travail. 

En utilisant un framework, vous vous imposez des conventions de nommage et d' organi- 
sation des fichiers. Vous adoptez aussi une serie de bibliotheques pour gerer toutes les 
composantes techniques habituelles d'une application : abstraction de base de donnees, 
authentification, sessions. Enfin, vous adoptez des outils qui vous permettront d'utiliser 
tous ces composants. Vous pourrez reflechir a ce qui fait votre application et sa specifi- 
cite. Tout le reste est deja fait : le developpement des briques techniques et les choix de 
structure. 

Votre developpement sera done guide, cadre. Vous aurez un environnement et des methodes 
similaires a tous les autres developpeurs qui utilisent le framework. Vous evitez aussi de 
vous poser des questions qui ont ete resolues plusieurs fois par d' autres. 
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La separation MVC 

Le sigle MVC represente les trois termes suivants : Modele, Vue et Controleur. II s'agit 
d'une separation de 1' application en trois couches. 

Le modele se charge de faire 1' interface avec la base de donnees et de representer les 
donnees (generalement sous forme objet) et de definir les traitements propres 
a chaque metier. C'est la qu'on utilisera les abstractions de base de donnees par 
exemple. 

La vue sert d'affichage. C'est cette partie qui genere le HTML, le PDF ou globalement le 
rendu envoye au client. C'est ici qu'on utilisera XMLWriter et les systemes de template. 

Enfin, le controleur est le chef d'orchestre de 1' application. C'est lui qui va faire l'inter- 
face avec l'utilisateur (recevoir et traiter les requetes http), decider de Taction a entre- 
prendre, declencher des actions sur le modele et envoyer des donnees dans la vue pour 
faire generer le HTML. 

Quasiment tous les frameworks PHP modernes utilisent MVC ou une variation de cette 
structuration. Generalement la separation entre les differentes couches applicatives est 
imposee par l'utilisation de plusieurs fichiers differents pour le modele, la vue et le 
controleur. Le framework se charge ensuite d'ordonnancer le tout et d'appeler les fichiers 
quand cela est necessaire. 

Les avantages d'un framework 

Les avantages d'un framework sont multiples. Le gain le plus visible au premier abord 
est un gain de temps. Le cceur de l'application est deja developpe. Vous vous epargnez au 
minimum plusieurs semaines d'etude, de choix de bibliotheques de code et de develop- 
pement pour tout relier ensemble. 

Ensuite, et surtout, vous assurez a votre application une securite et une fiabilite qu'elle 
n'aurait certainement pas eue sans cela. Quasiment tous les frameworks PHP sont deve- 
loppes publiquement et disponibles en Open Source. Le cceur de votre application a ete 
enrichi et fiabilise par des centaines ou des milliers d' installations, qui ont contribue en 
retours d'experience ou en correctifs. Les bugs restants pourront etre corriges en installant 
des mises a jour publiques. 

Enfin, vous beneficiez d'une perennite qu'il serait difficile d'egaler. Le coeur de votre 
application et son fonctionnement interne sont documented et soutenus par une commu- 
naute qui s'entraidera. Votre application ne sera pas dependante d'un coeur applicatif 
prive, sous documente et dont la connaissance risque de se perdre avec le depart des 
developpeurs principaux de l'entreprise. 
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Quelques frameworks disponibles en Open Source 

II existe des dizaines de frameworks PHP disponibles. Certains assez anciens, d'autres 
tres recents. On peut en compter plus d'une douzaine qui ont une communaute active et 
qui sont relative ment complets. Nous ne chercherons done pas a tous les lister et nous 
nous attardons uniquement sur les plus en vue et les plus interessants a notre avis. 

Tous les frameworks presentes sont disponibles gratuitement et sous une licence libre. 



Copix et Jelix 

Copix est un framework MVC qui propose une separation de 1' application en sept 
couches applicatives. Malgre cette forte structuration sur le papier, il s'en sort tres bien. 
II est meme probablement l'un des frameworks les plus simples d'acces. II ne propose 
toutefois que les composants les plus standards (abstraction de base de donnees, mapping 
objet-relationnel, sessions) et fait l'impasse sur les outils evolues pour generer du HTML 
(formulaires, Ajax), ainsi que sur la generation automatique de code. 




Figure 29-1 



Les logos 

de Copix et Jelix 




Le developpement de Copix est realise par une petite equipe francaise. Meme si l'activite 
n'est pas tres forte, une version 3 est proche de la sortie en juillet 2007. Sa perennite est 
toutefois assuree car Copix est une des recommandations officielles des administrations 
francaises pour le choix d'un framework. Des ministeres, des mairies et des conseils 
generaux utilisent done Copix en interne. Vous trouverez des informations sur le site de 
Copix : http://www.copix.org/. 

Jelix est un framework plus recent, realise par l'un des deux developpeurs initiaux de 
Copix. Les concepts sont les memes mais le code a ete reecrit entierement pour proposer 
quelques fonctionnements specifiques a PHP 5. Les developpeurs sont tres actifs et 
plusieurs modules supplementaires completent ce qui est disponible dans Copix (genera- 
teur de formulaires par exemple). Vous trouverez des informations sur le site de Jelix : 
http://www.jeHx. org/. 
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Symfony 



Symfony est en 2007 le framework le plus en vue et le plus abouti pour PHP 5. II propose 
une separation MVC, des generateurs de code, un mapping objet relationnel, et une inte- 
gration d'Ajax. 

Le gros avantage de ce framework est le peu de code a ecrire. Les generateurs de code 
permettent d'obtenir des squelettes complets a modifier ou a utiliser et les fichiers de 
configuration sont rediges dans une syntaxe tres simple. La generation d'un premier 
back-office qui servira de base a l'application est une question d'heures tout au plus. 

Le framework Symfony beneficie d'une grande communaute et d'une forte activite. La 
documentation fournie est particulierement complete. Une introduction au fonctionne- 
ment de Symfony est proposee a la fin de ce chapitre. Vos pouvez egalement consulter 
son site officiel : http://www.symfony-project.com/. 



Figure 29-2 

Le site officiel 
de Symfony 
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community 


symfony is an of 


>en-source PHP web framework 





Based on the best practices of web development, thoroughly tried on 
several active websites, symfony aims to speed up the creation and 
maintenance of web applications, and to replace the repetitive coding tasks 
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Zend Framework 

Le framework de Zend est le dernier arrive. Malgre son nom, il s'agit davantage pour 
l'instant d'une serie de bibliotheques de code (un peu comme PEAR) avec une proposition 
d'organisation qui constitue l'ebauche d'un framework. 
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Ces bibliotheques sont toutefois completes et sous une licence tres permissive. Le 
framework beneficie aussi de la puissance de frappe de la societe Zend et du support 
qu'elle peut offrir aux entreprises (moyennant finances). C'est d'ailleurs le gros point 
fort de cette solution. 



Figure 29-3 

Le site officiel du 
framework Zend 



ZEND 

FRAMEWORK 





1 Home 


Why ZF? 


Downloads 


Docs 


Community 


Support j 



z 



Zend Framework 

A powerful high-quality open-source 
framework focused on developing modern 



Get Involved 

Join our growing community of 
over 250 contributors! 
see how yon ran help out 

Zend Framework 1.0.0 



^ Download Now 



Featured Items 

rramework 1.0 Webinar by Dill 
Karwin, July 2Stin 
7mrtcnn orr R- 1 I , several 
Sessions will Include 
Framework 

check out trie Right Media 
case study 



In the News tsa 

Zend Framework and the New 
Hybrid Designer 

Zend Framework 1.0.0 production 
release 

Zend Framework 1.0.0 RC3 
released 

Zend Framework Applications 
Questionnaire 



Les briques habituelles sont presentes. On trouve aussi des briques evoluees pour 
s'adresser au moteur de recherche Google ou generer du PDF. Malheureusement, des 
briques de base sont toujours absentes a ce jour comme la gestion des formulaires ou la 
generation automatique de code. Ce projet beneficie neanmoins d'une forte activite et 
devrait s'enrichir rapidement. Allez faire un tour sur le site officiel de Zend (http:// 
framework.zend. comt\. 



Les autres 

Nous manquons de place dans ce livre pour detailler suffisamment le fonctionnement de 
ces frameworks et vous en expliquer les differences principales. Toutefois, lors de votre 
choix, en plus des quelques uns deja presentes, nous vous recommandons de considerer 
aussi les frameworks suivants : 

• Prado : http://www.pradosoft.com/ 

• Code Igniter : http://codeigniter.com/ 

• CakePHP : http://cakephp.org/ 
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Courte introduction a Symfony 

Afin de vous presenter le fonctionnement interne de Symfony et des frameworks MVC, 
nous vous presentons une application simple et minimale qui permet d'afficher une liste 
de petits textes avec un titre chacun. 

Installation 

L installation de Symfony peut se faire soit a partir d'une archive a decompacter, soit a 
partir de l'installateur de PEAR. Nous vous recommandons forte ment cette derniere 
methode. 

En passant par l'installateur de PEAR, il nous faut d'abord informer PEAR de l'emplace- 
ment des paquet Symfony, puis ensuite en demander le telechargement et l'installation. 
Toutes les dependances sont alors telechargees et installees : 

pear channel -discover pear.symfony-project.com 
pear install symfony/symfony 

Vous pouvez tester l'installation en tapant la ligne de commande suivante : 

symfony -V 

Le numero de la version de Symfony devrait apparaitre en retour. 

Pour le cadre de cet exemple, vous pouvez prendre directement une archive complete qui 
contient tout ce qui est necessaire a Symfony et quelques fichiers d'exemples. Cette 
archive est disponible sur http://www.symfony-project.com/get/sf_sandbox.tgz et peut etre decom- 
pactee directement dans le repertoire public de votre serveur web. Vous aurez par contre 
a executer toutes les instructions en ligne de commande directement depuis ce repertoire. 

Initialisation de /'application 

Une fois les bibliotheques Symfony installees, il faut deployer un nouveau projet avec 
l'instruction suivante (myproject est le nom de votre projet) : 

symfony i nit-project myproject 

Dans le cadre de ce chapitre, en ayant pris le paquet sandbox, cette etape est deja realisee. 

II faut ensuite creer une ou plusieurs applications dans le projet. La commande est i ni t-app 
(news est le nom de notre application exemple) : 

symfony i ni t-app news 



Note 

Sous Microsoft Windows, si votre executable PHP n'est pas trouve, vous pouvez en changer I'adresse 
dans le fichier symfony.bat. 
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Generation du modele 

Symfony genere les modeles et la base de donnees a partir d'une description dans un 
format nomme Yaml. II s'agit d'un format texte hierarchique plus simple que le XML. 

Nous allons done modifier la description de nos donnees dans le fichier config/ 
schema. yml. Notre exemple etant tres simple, nous n'aurons qu'une seule table avec 
quatre champs. Le code a inserer est le suivant (attention, les indentations sont faites avec 
deux espaces consecutifs, les tabulations sont a proscrire) : 

propel : 
news_messages : 
_attributes: { phpName: Message } 
id: 

title: varchar(255) 
body: longvarchar 
created_at: 

Ici nous avons declare une table newsjessages qui contient nos messages. Chaque 
message a un identifiant unique, un titre, un contenu, et une date de creation. La classe 
generee par Symfony s'appellera Message. 

Nous allons ensuite demander a Symfony de generer notre classe de modele (la classe qui 
gere les donnees et l'acces a la base pour nous), le SQL du schema, et l'insertion de ce 
SQL dans la base de donnees : 

symfony propel-build-model 
symfony propel -bui 1 d-sql 
symfony propel -insert-sql 



Note 

Dans notre sandbox, une base de donnees SQLite est deja configured et fonctionnelle. Si vous le souhai- 
tez, vous pouvez changer cette base de donnees en editant les fichiers propel .ini et databases. yml 
dans le repertoire de configuration. 



Vous devriez avoir desormais deux classes respectivement dans les fichiers lib/model/ 
Message.php et 1 ib/model /MessagePeer.php. 



Premier contrdieur 

Nous allons desormais pouvoir realiser deux actions. La premiere consiste a receptionner 
les demandes de creation de nouveaux messages. La seconde sert a recevoir les requetes 
sur la page d'accueil et declencher raffichage des dix derniers messages. 

Commencons deja par Taction qui cree les nouveaux messages. II va nous falloir : 

• receptionner le titre et le corps du message a partir d'un formulaire ; 

• demander un nouveau message ; 



770 



PHP 5 avance 



• remplir le contenu du message avec les parametres recuperes ; 

• sauvegarder le message ; 

• definir un message de confirmation pour l'utilisateur ; 

• enfin, renvoyer l'utilisateur vers la page principale qui liste les derniers ajouts. 

Nous allons utiliser un fichier nomme addAction.class.php dans un nouveau repertoire 
apps/news/modul es /messages/ act i ons : 

<?php 

class addAction extends sfAction { 
public function executeO { 
// on recupere les donnees de formulaire 
$title = $this->getRequestParameter( 'title' ); 
$body = $thi s->getRequestParameter( 'body' ) ; 
// si les donnees sont bien presentes 
if (strlen($title) && strlen($body)) { 

// on cree un nouveau message 

Smessage = new MessageO; 

// on initialise son contenu 

$message->setTitle($title) ; 

$message->setBody($body) ; 

// on le sauvegarde dans son nouvel Stat 

$message->save( ) ; 

// on definit le message de confirmation 
// il sera affiche sur la prochaine page 
$this->setFlashC 'info' , "Message bien enregi stre" ) ; 
} else { 

// message d'erreur, les donnees sont incompletes 
$this->setFlash( 'info' , "Erreur, message non enregistre" ) ; 

} 

// on redirige vers la page d'index des messages 
return $this->redi rect( 'messages ' ) ; 

} 

} 

La seconde action se charge uniquement d'aller chercher les dix messages les plus 
recents et de les enregistrer pour qu'ils soient affiches plus tard par la vue. Ce fichier 
s'appellera indexAction.cl ass . php, dans le meme repertoire que le precedent : 

<?php 

class indexAction extends sfAction { 
public function executeO { 
// on definit une serie d'options 
$search = new CriteriaO ; 
// on liste par date, descendant 

$search->addDescendingOrderByCol umn(MessagePeer: :CREATED_AT) ; 
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II 10 messages maximum 

$search->setl_imit(10) ; 

// on execute la requete et on enregistre 

$this->messages = MessagePeer: :doSelect( $search ); 

} 

} 

La selection se fait en deux etapes. Tout d'abord on definit les options de la 
requete (nombre de resultats, tri). Ensuite, on execute la requete a l'aide d'une classe 
Peer qui permet 1'acces aux donnees. 

Dans les deux controleurs, les classes Message et MessagePeer sont des classes automati- 
quement generees par Symfony lors de l'etape precedente. Le reste est fourni nativement par 
Symfony. 



Lien avec la vue 

Nous avons etabli la structure de nos donnees et les actions a realiser sur ces donnees. 
II ne nous reste plus qu'a developper l'interface HTML : la vue. 

Nous n' avons qu'une seule vue, celle qui permet d'afficher les dix derniers messages. 
Le formulaire pour ajouter un nouveau message sera insere a la fin de cette meme page. 

La composition generale de la page est deja geree dans un fichier nomme layout. php. 
Nous n'avons a ecrire que le contenu principal lui-meme. Notre fichier va s'appeler 
i ndexSuccess . php dans le nouveau repertoire apps/news/modul es/messages/templ ates : 

<hl>Ajouter un nouveau message</hl> 
<?php echo form_tag( 'messages/add ' ) ?> 
<P> 

<label for="title">Titre:</label> 

<input type="text" name="title" id="title"> 

</p> 

<p><l abel for="body">Contenu :</l abel ></p> 
<textarea name="body" id="body"X/textarea> 
<p><?php echo submit_tag( ' Inserer ' ) ?></p> 
</form> 

<hl>Liste des anciens messages</h2> 
<dl> 

<?php foreach($messages as $msg) { ?> 
<dt> 

<?php echo html speci al chars($msg->getTitl e( ) ) ; ?> 
</dt> 
<dd> 

<?php echo nl 2br(html special chars($msg->getBody( ))) ; ?> 
</dd> 
<?php } ?> 
</dl> 
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Le test 

Toutes les pages passent par un script PHP central dans le repertoire /web. Le fichier a 
appeler pour notre mini-application s'appelle news_dev.php (ou news est le nom de notre 
application). Ce script gere l'acces en mode developpement. Vous en trouverez aussi un 
news . php pour l'environnement de production. 

Avec ce script, nous souhaitons acceder au module messages. En considerant qu'on agit 
sur notre poste local et que la sandbox symfony a ete installee directement dans le reper- 
toire web public, l'adresse pour tester notre application est http://localhost/web/news_dev.php/ 
messages. 



Figure 29-4 
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Liste des anciens messages 

Troisieme message 

Les messages ont bien un classement chronologique inverse 
Second message 

Le premier test est OK 
Premier message 

Notre application fonctionne, nous avons pu envoyer des messages. 



Quelques points non abordes 

Ces quelques pages d' introduction a Symfony ne font qu'effleurer les possibilites. Avant 
de lire la documentation vous pouvez regarder le systeme de route, le scaffolding et le 
systeme metadonnees. 



Routes 

Le systeme des routes fait la liaison entre l'URL qui est demandee par le navigateur 
et Taction effective ment executee. Les routes par defaut definissent des pages de type 
/modul e/acti on/, ou Taction a executer est index par defaut. Dans notre cas, le module est 
messages. Ce fichier peut etre lu dans le repertoire apps/news/config sous le nom 
routi ng .yml . 
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Scaffolding 

Le scaffolding est la possibilite pour Symfony de generer automatiquement le code 
necessaire pour faire des creations, recherches, mises a jour et suppressions sur un 
modele. On parle frequemment de CRUD (Create, Read, Update, Delete). Vous aurez 
alors des ecrans operationnels pour les fonctionnalites de base, il vous suffira de les 
modifier. On peut generer un CRUD automatique avec la commande suivante : 

symfony propel -generate-crud news messages Message 

Ici news est le nom de l'application, messages le nom du module et Message le nom du 
modele. 

Metadonnees 

Enfin, si vous regardez le fichier layout. php dans apps/news/templ ates, vous verrez qu'il 
ne contient pas certaines informations comme le titre des pages ou les informations liees 
aux moteurs de recherche. Ces metadonnees sont stockees en configuration. Elles 
peuvent etre definies de maniere generale pour toutes les pages, ou de maniere precise 
page a page. Vous pouvez modifier ces informations dans le fichier apps/news/config/ 
view.yml. 

Documentation 

Cette section sur Symfony n'a pour but que de vous mettre l'eau a la bouche et de vous 
montrer les fonctionnements mis en ceuvre dans les frameworks MVC. 

Nous vous encourageons done fortement a aller lire et mettre en application le premier 
tutoriel a l'adresse http://www.symfony-project.com/tutorial/my_first_project.html, ainsi que le reste de 
la documentation et des videos sur http://www.symfony-project.com/content/documentation.html. 
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Ressources en ligne 

Une des grandes forces de PHP reside dans la multitude et la diversite des applications 
existantes. La difficulte pour l'utilisateur non averti va done consister a trouver dans cette 
profusion ce dont il a besoin. Nous vous proposons ici deux types d'outils : des bibliothe- 
ques et des frameworks, ainsi que des logiciels complets developpes en PHP. Cette liste 
n'a pas pour but d'etre exhaustive mais de vous orienter dans vos recherches. 

Bibliotheques 
Images 

II existe plusieurs bibliotheques et classes objet qui implementent une interface simple 
pour fabriquer des graphiques. II n'est done pas necessaire de faire appel aux fonctions 
bas niveau de la bibliotheque GD. 

JpGraph 

Une de ces bibliotheques est la JpGraph que nous avons presente au chapitre 24 et qui 
concerne le traitement des images. C'est la reference en matiere de generation d'images. 
De plus, elle est distribute sous licence libre QPL (QT public license) mais une licence 
commerciale est aussi disponible. 

URL : http://www.aditus.nu/jpgraph/ 
Artichow 

Artichow est une bibliotheque permettant de creer simplement des graphiques avec 
PHP 5 et GD. Elle permet notamment de generer des courbes, des histogrammes, des 
camemberts, etc. 

Artichow constitue une alternative au projet JPGraph, dont la licence QPL est restrictive. 
Artichow appartient dans le domaine public. Chacun est done libre de la copier, modifier, 
publier ou distribuer, que ce soit pour une utilisation commerciale ou non. 

URL : http://www.artichow.org/ 
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PHPPIot 

PHPPlot est un tres bon outil de generation de graphiques. Cette bibliotheque est dispo- 
nible sous la me me licence que PHP, ce qui lui permet d'etre integree dans un applicatif 
proprietaire sans aucune contrainte de redistribution. 

URL : http://www.phplot.com 
E-mails 

La gestion des e-mails standards est tres simple avec PHP. Cependant, si vous souhaitez 
une gestion plus poussee des e-mails, vous risquez de rencontrer un certain nombre de 
difficultes. II existe de nombreuses bibliotheques qui permettent de gerer facilement les 
envois d'e-mails au format HTML, avec des pieces jointes, etc. 

Zend Mail 

Le framework Zend contient un composant de gestion d'e-mails assez evolue qui peut 
etre utilise de maniere independante. II gere les envois par SMTP, les authentifications, 
les pieces jointes et le HTML. 

URL : http://framework.zend.com/manual/en/zend.mail.html 
PEAR::MAIL 

Le depot PEAR contient lui aussi un composant de gestion d'e-mails. La classe 
PEAR:MAIL gere l'envoi et la composition d'e-mails simples. II faudra la combiner 
avec le classe Mail_Mime de PEAR pour utiliser des pieces jointes. 

URL : http://pear.php.net/package/Mail 
IMP 

Contrairement aux deux precedentes, imp n'est pas une bibliotheque permettant 
d'envoyer des e-mails mais un webmail complet en PHP pouvant rapatrier vos messages 
par POP3 ou IMAP4. C'est probablement le webmail le plus installe si on ne tient pas 
compte de ceux dedies a un serveur mail donne. 

URL : http://www.horde.org/imp/ 
Formulaires 

Plusieurs outils existent pour vous aider dans la gestion de vos formulaires. 
HTML_QuickForm 

Le package PEAR HTML_quickform, dont le principal contributeur Bertrand Mansion est 
Francais, permet de realiser des formulaires complexes sans se soucier du code HTML. 

Ce package offre un certain nombre de fonctionnalites dont la validation et le filtrage des 
saisies. 

URL : http://pear.php.net/package/HTML_OuickForm 
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Benchmarks 

Pour optimiser une application, il est necessaire de pouvoir connaitre les temps d'execution 
des differentes parties de vos scripts. Pour du profiling plus pointu, orientez-vous vers xdebug. 

PEAR Benchmark 

PEAR Benchmark est extremement simple et vous permettra de realiser des benchmarks 
simples de vos scripts. 

URL : http://pear.php.net/package/Benchmark 
Abstraction de bases de donnees 

Que ce soit pour faciliter le changement de SGBD ou pour unifier les appels a des SGBD 
differents, on peut utiliser ce que Ton appelle l'abstraction de base de donnees. Cepen- 
dant, il faut faire attention aux requetes SQL que vous faites car il est souvent necessaire 
de se limiter au jeu SQL commun aux SGBD envisages. 

AdoDB 

AdoDB est une couche d' abstraction de base de donnees avancee. Une methode de classe 
permet de s'affranchir des differents dialectes et la requete sera syntaxiquement correcte 
avec MySQl, PostgreSQL ou SQL server (notamment la clause LIMIT specifique a 
MySQL et pourtant si pratique pour la pagination). D'autres methodes permettent de 
faciliter l'affichage. AdoDB est l'une des couches d' abstraction pour SGBD les plus 
performantes en PHP. 

URL : http://adodb.sourceforge.net/ 
PEAR:MDB2 

PEAR:MDB2 est revolution des composants PEAR DB et PEAR Metabase. Le develop- 
pement de ces deux derniers s'est done arrete. Vous y trouverez une abstraction de base 
de donnees complete, avec un support de quasiment toutes les bases du marche. 

URL : http://pear.php.net/ 
Templates 

Les templates ont ete presentes au chapitre 22. lis servent a dissocier la logique metier de 
la logique d'affichage. Pour plus de details ou un choix plus complet de bibliotheques, 
consultez ce chapitre. 

Smarty 

Smarty est le moteur de templates le plus repandu dans le milieu PHP. II fait un peu office 
de couteau Suisse puisqu'il offre une solution adaptee a la majorite des cas et permet 
d'ajouter simplement des modules pour gerer le reste. II dispose d'un systeme permettant 
de pre -interpreter les templates afin d'eviter une trop forte charge lors de l'execution. 

URL : http://smarty.php.net/ 
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PHPLib 

La PHPLib est la bibliotheque la plus ancienne. Ellle beneficie done d'une maturite 
importante. On y trouve une syntaxe objet qui allie simplicite et performances. Si vos 
besoins sont peu complexes, e'est probablement la solution qui prendra le moins de 
ressources et sera la plus agreable a maintenir. 

URL : http://phplib.sourceforge.net 
PDF 

Plusieurs bibliotheques existent pour manipuler des richiers PDF. 
FPDF 

Developpee par un Francais (Olivier Plathey), cette bibliotheque est l'une des solutions 
les plus performantes d'edition de fichiers PDF. Son modele objet permet la creation 
facile d'extensions. Un certain nombre est d'ailleurs disponible sur le site de la bibliotheque. 

URL : http://www.fpdf.org757 
eZPDF 

Une autre bibliotheque permettant de generer des fichiers PDF. 
URL : http://www.ros.co.nz/pdf/ 

Caches 

II existe plusieurs types de caches : le cache niveau opcode et le cache PHP. Pour le 
premier nous vous conseillons de regarder du cote de eaccelerator (ex turkmmcache) ou 
du cote des outils payants de Zend. Les solutions et outils au niveau PHP sont presentes 
plus en detail au chapitre 23. 

JPCache 

La bibliotheque JPCache est orientee vers les performances. Sa demarche est de donner 
une gestion complete des capacites de cache tout en necessitant peu d'appels a des fonc- 
tions specifiques. 

URL : http://www.jpcache.com/ 
PearCache 

Pear::Cache est une solution tres generique, faite pour etre personnalisable selon vos besoins. 
II s'agit d'une bibliotheque relativement bas niveau, facilement extensible et specialisable. Le 
but est d' avoir une batterie de classes derivees pour des applications specifiques (cache de la 
page resultat, d'une requete SQL, d'une image, etc.) qui se basent sur la classe generique. 

Un bibliotheque derivee, Pear::Cache_Lite permet d'implementer un cache de page 
simple avec de meilleures performances. Vous n'y trouverez cependant pas toutes les 
possibilites fonctionnelles de Pear::Cache. 

URL : http://pear.php.net/package/Cache 
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Documentation 

II existe des outils pour faciliter la creation de la documentation technique de vos appli- 
cations. 

A partir de fichiers PHP correctement commentes suivant une norme etablie vous pourrez 
generer des documentations completes. 

PHPDocumentor 

Un outil indispensable sur des projets d'envergure. PHPDocumentor et sa syntaxe sont 
utilises sur la majorites des codes Open Source en PHP. On le retrouve par exemple pour 
la documentation technique de toutes les classes du depot Pear. 

URL : http://www.phpdoc.org/ 

Applications PHP 

La force de PHP ne reside pas uniquement dans la multitude de bibliotheques et de clas- 
ses disponibles. II existe aussi de nombreux outils prets a l'emploi qu'il vous suffit 
d' installer et eventuellement d' adapter a vos besoins. 

Blogs 

Les blogs sont des logiciels qui permettent l'ecriture d'articles courts. On peut s'en servir 
comme d'un carnet de voyage en ligne pour permettre a ses proches de suivre ses pere- 
grinations. 

DotClear 

Un weblog simple et pratique. II beneficie d'un support Unicode, d'un jeu important de 
traductions de l'interface utilisateur et d'un nombre important de plug-ins (pour gerer de 
la galerie de photos jusqu'au forum). 

URL : http://www.dotclear.net/ 
Wordpress 

Une reference dans le monde des blogs. Ses capacites sont tres proches de Dotclear. II est 
un peu moins courant en France mais est majoritaire dans les autres pays. 

URL : http://wordpress.org/ 
Forums 

Les forums sont des espaces d'echanges dont le niveau de fonctionnalite peut etre eleve 
(gestion de droits, systeme de push, affichage en arborescence, recherche, etc.). II existe 
un nombre important de logiciels permettant d'offrir de tels services aussi avons-nous 
choisi de ne vous proposer que les deux principaux. 
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PHPBB 

PHPBB est le logiciel reference en matiere de forum. Comme des dizaines de milliers de 
sites l'utilisent, il dispose d'une communaute tres forte et active. Ses fonctionnalites sont 
poussees mais son administration autant que son utilisation sont simples. Attention 
cependant a se tenir au courant des evolutions de version car sa popularite en fait un outil 
dont les failles sont tres recherchees. 

URL : http://www.phpbb.com/ 
Phorum 

Autre dinosaure de la gestion de forum : Phorum. Ce logiciel est plus sobre que PHPBB 
mais offre de meilleures performances. 

URL : http://www.phorum.org/ 
PunBB 

Arrive plus recemment que les deux premiers, PunBB met en avant la securite et la lege- 
rete du code plutot que la multiplication des fonctionnalites. 

URL : http://www.punbb.fr/ 

Gestion de contenu 

SPI P 

Un logiciel simple d' utilisation qui se prete particulierement bien aux sites a orientation 
editoriale. Developper un site de contenu simple sous SPIP est tres rapide. Les possibili- 
tes de personnalisation ou de workflow sont toutefois limitees. Si les fonctionnalites vous 
suffisent, c'est probablement le premier logiciel a essayer. 

URL : http://www.spip.net/ 
Typo3 

Ce CMS (Content management system) Open Source allemand jouit d'une excellente 
reputation dans le milieu professionnel. Ses possibilites sont plus importantes que celles 
de SPIP. 

URL : http://www.typo3.com/ 
ezPublish 

II s'agit probablement du CMS actuellement le plus complet en PHP. Le code est distri- 
bue sous licence Open Source mais il provient d'une entreprise norvegienne qui peut, sur 
demande, assurer le support ou des missions d' expertise. 

URL : http://www.ez.no/ 
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Mambo 

Un bon portail offrant de nombreuses possibilites de configuration. Mambo est distribue 
suivant la licence GPL (GNU Public Licence). Vous ne pourrez done pas le redistribuer 
sous forme proprietaire. 

URL : http://www.mamboserver.com/ 
Xoops 

Xoops est un logiciel de gestion de contenu dynamique. Son systeme d' extension permet 
de choisir les modules que Ton souhaite activer sur le site. 

URL : http://www.xoops.org/ 
Travail collaboratif 

Dans une entreprise, le role d'un logiciel de travail collaboratif peut etre compare a celui 
d'un portail web de l'intranet. II centralise plusieurs applications clientes telles que FTP, 
messagerie, agendas, bloc-notes, plannings, suivi de projets, etc. 

PHPGroupWare 

phpGroupWare est compose de plusieurs modules dont un systeme de gestion de comp- 
tes et de configuration, un webmail, un calendrier partage, un carnet d'adresses partage, 
un gestionnaire de taches, etc. 

URL : http://www.phpgroupware.org/ 
MoreGroupWare 

Moregroupware est un logiciel de travail collaboratif en ligne (intranet/Internet). II 
permet de gerer ses contacts et son agenda, mais egalement de consulter ses e-mails, de 
voir les nouvelles provenant de plusieurs sites, etc. 

Sa vocation principale reste le travail collaboratif. II vous permettra de gerer une equipe, 
des projets (gestion de temps, bug-tracker, etc.), etc. 

URL : http://www.phpdoc.org/ 

ERP 

Dolibarr 

Dolibarr est un systeme libre de gestion d'entreprise. Outre les indispensables fonction- 
nalites de devis/facturation, il permet de generer des rapports, de gerer ses propositions 
commerciales, d'editer des factures au format PDF, de gerer la relation client, etc. 

URL : http://www.dolibarr.com/ 
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CRM 

Le CRM (Customer Relationship Management, ou en francais GRC, gestion de la rela- 
tion client) vise a proposer des solutions technologiques permettant de renforcer la 
communication entre l'entreprise et ses clients ann d'ameliorer la relation grace a l'auto- 
matisation de certaines taches. 

SugarCRM 

SugarCRM est une solution de CRM global, integrant notamment les modules de 
Gestion des forces de vente (SFA), d'Automatisation du marketing (EMA) et de Gestion 
du service client. 

URL : http://www.sugarcrm.com/ 
OBM 

OBM est une application permettant, entre autres, la gestion des rendez-vous, des 
reunions, des contacts, de la comptabilite, des incidents, etc. 

URL : http://www.aliacom.fr/solutions/solution_soft/obm 
Boutiques en ligne 

Lune des demandes les plus fortes sur Internet concerne la vente en ligne. Si votre projet 
n'est pas tentaculaire, laissez-vous tenter par les outils existants. 

OsCommerce 

OsCommerce est un logiciel permettant de gerer tous les aspects d'une boutique en ligne. 
II est particulierement adapte a la vente de materiel. 

URL : http://www.oscommerce.com/ 
ZenCart 

Un bon logiciel de e-commerce. 
URL : http://www.zencart.com/ 

E-learning 

Ganesha 

Ganesha est une plate-forme de teleformation (Learning Management System ou LMS). 
Ce logiciel permet a un formateur ou un service de formation de mettre a la disposition 
d'un ou plusieurs groupes de stagiaires, un ou plusieurs modules de formation avec 
supports de cours, complements, quiz et tests d'evaluation ainsi que des outils collaboratifs 
(webmail, forum, chat, partage de documents) et d'assurer un tutorat en ligne. 

URL : http://www.anemalab.org/ganesha/ 
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Claroline 

Claroline est un logiciel Open Source offrant un environnement de travail aux profes- 
seurs et eleves pour creer et gerer des cours via Internet. On dispose des principales fonc- 
tionnalites de ce type d'outil : calendrier partage, chat, forums, redaction de cours en 
ligne, creation d'exercices, etc. 

URL : http://www.claroline.net/ 
Galerie d'images 
Gallery menalto 

Gallery menalto est un logiciel de gestion de photos tres complet. 
URL : http://gallery.menalto.com 

Gestionnaire de bannieres publicitaires 

PHPAdsnew 

PHPAdsnew est un logiciel complet qui vous permet de gerer vos campagnes publicitai- 
res d'affichage de bannieres. Ses fonctionnalites sont tres poussees et vous permettent 
notamment de creer des comptes a vos clients pour qu'ils gerent eux-memes leurs 
bannieres. 

L administrates peut definir pour chaque utilisateur ou campagne des attributs bases sur 
des criteres temporels ou geographiques (geolocalisation). 

URL : http://phpadsnew.com/ 

Moteurs de recherche 

PHPDig 

PHPDig est un logiciel qui vous permet d'aj outer tres facilement un moteur de recherche 
a votre site. Son utilisation se fait en deux etapes. La premiere consiste en l'indexation 
des pages sur lesquelles vous souhaitez pouvoir effectuer des recherches. II ne reste 
ensuite plus qu'a inserer votre moteur de recherche sur votre site. Les resultats sont classes 
par pertinence. 

URL : http://www.phpdig.net/ 
Mnogosearch 

Un outil indispensable sur des projets d'envergure. II a l'avantage de beneficier d'un 
module PHP pour gerer ses fonctions a partir de notre langage. 

URL : http://search.mnogo.ru/ 
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